Dependabotと復縁

唐突に更新したリポジトリーで、Dependabotに怒られた。新年で、やる気にあふれているため、いくつかのリポジトリーで止めていたDependabotを有効に戻した。止めた理由はよく思い出せない。一時期、週一くらいで何かしらの更新を要求されて面倒になったのだと思う。その時に、自分だけがたまにしか使わないリポジトリーでは止めた。

メールとPRがわらわら飛んできた。遅れてまだ来そうだ。手元で直したり、ウェブ側でマージしたり、いろいろしていると、何もしていないのに何かしている気分になる。

このウェブサイトのリポジトリーでは、preversionスクリプトでnpm auditをしている。自動修正でもいいが、確認してから更新するようにし、どういう問題が存在したのかを知るよう、心掛けている。severityを元にして、緊急用にDependabot、定期用にnpm auditと使い分けたいが、うまい運用法が思いつかない。