4 min
RenovateとDependabotのレビュワーを一元管理する
RenovateとDependabotを併用する場合、CODEOWNERSファイルを活用することでレビュワー設定を一元管理できる。
#Renovate#Dependabot
1 posts
#Dependabot
News bits
9 件GitHub Dependabot、sbt のバージョン更新に対応
Dependabot のバージョン更新が sbt エコシステムに対応し、`build.sbt` を監視して更新 PR を作成できるようになった。対象はバージョン更新で、セキュリティ更新は含まれない。
GitHub、Dependabotとcode scanningのOIDCレジストリ拡張
組織レベルのプライベートレジストリ向けOIDC認証で、CloudsmithとGoogle Artifact Registryが利用可能になった。対応は5種類のレジストリに広がり、github.comで一般提供。
Dependabot、エンタープライズ内の組織横断internalリポジトリアクセス
GitHub Enterprise 内で、別組織にホストされた internal リポジトリの依存関係に対して Dependabot がアクセスできるようになった。エンタープライズの Advanced Security ポリシーから、組織横断の internal リポジトリへのアクセスを一括付与できる。
Dependabotとcode scanningのOIDC組織設定対応
Dependabotとcode scanningが、組織レベルで設定したプライベートレジストリに対するOIDC認証に対応した。リポジトリシークレットに長期クレデンシャルを保存せずに運用できる。
Dependabot、Nix flakes のバージョン更新に対応
Dependabot の version updates が Nix flakes をサポートした。flake.lock の inputs を監視し、上流の新しいコミットに追従するプルリクエストを作成できる。
Dependabot、pre-commitフックをサポート
Dependabotがpre-commitフックの依存関係自動アップデートをネイティブにサポート。リビジョンの更新やグループ化に対応。
Dependabot OIDC認証対応
DependabotがOIDCを利用したプライベートレジストリ認証に対応。静的クレデンシャルの保存が不要に。
Dependabot Proxyオープンソース化
GitHub APIやプライベートパッケージレジストリへの認証を担うHTTPプロキシがMITライセンスでオープンソースとして公開。ソースコードのレビューやエコシステムのサポート追加が可能。
Dependabotコメントコマンドの非推奨化
GitHub Dependabotのプルリクエストコメントコマンドが2026年1月27日に非推奨化。@dependabot merge、@dependabot cancel merge、@dependabot squash and merge、@dependabot close、@dependabot reopenが対象。