의존성

의존성 업데이트

우리는 Renovate GitLab Bot을 사용하여 여러 프로젝트에서 일부 Node 및 Ruby 의존성을 자동으로 업데이트하는 Merge Request을 생성합니다. Renovate 봇에 의해 관리되는 프로젝트의 최신 디렉터리은 프로젝트의 README에서 찾을 수 있습니다.

Renovate를 사용하여 업데이트하는 일부 주요 의존성은 다음과 같습니다:

우리의 목표는 Renovate로 모든 의존성을 업데이트하는 것입니다.

의존성을 자동으로 업데이트하는 것에는 여러 가지 이점이 있습니다. 다음 예제 MR을 살펴보세요.

  • 새 버전이 출시되면 MR이 자동으로 생성됩니다.
  • MR을 간편하게 리베이스하고 업데이트할 수 있으며 MR 설명에서 확인란 하나만 체크하면 됩니다.
  • MR에는 변경 로그 요약과 서로 다른 패키지 버전을 비교할 수 있는 링크가 포함되어 있습니다.
  • MR은 해당 의존성을 직접적으로 책임지는 사람에게 할당될 수 있습니다.

커뮤니티 기여로 인한 의존성 업데이트

단순히 의존성을 업데이트하는 커뮤니티 기여를 거부하는 것은 괜찮습니다. 위에서 언급된 이유로 간단한 의존성 업데이트는 자동으로 수행하는 것이 더 좋습니다. 커뮤니티 기여가 리베이스되어야 하거나 충돌이 발생하거나 오래되어 있다면 기여자에게 수정할 것을 지시하는 데 들어가는 노력이 종종 이점을 앞지르기 때문입니다.

주요 버전 업데이트로 인한 중요한 이주 작업이 동반되는 경우에는 커뮤니티 기여가 수용 가능합니다.

다음은 단순 업데이트를 거부하는 이유를 커뮤니티 기여자에게 설명하는 데 사용할 수 있는 메시지입니다: 

안녕하세요 기여자님!

이 기여에 대해 매우 감사드립니다. 의존성을 "단순히" 업데이트하는 것으로 보입니다.

의존성 업데이트가 버전 번호를 증가시키는 것만큼 간단하다면, 시간을 절약하기 위해 Bot이 이 작업을 수행하길 원합니다.

[프론트엔드 개발 지침](https://docs.gitlab.com/ee/development/fe_guide/dependencies.html#updating-dependencies)에서 설명된 것처럼 이에는 특정 이점이 있습니다.

현재 저희는 DEPENDENCY를 자동으로 업데이트하지는 않지만 [가까운 미래에](https://gitlab.com/gitlab-org/frontend/rfcs/-/issues/21) 그렇게 할 계획입니다.

이해해 주셔서 감사합니다. 이 Merge Request을 닫겠습니다.
/close

```