의존성

의존성 업데이트

우리는 Renovate GitLab Bot을 사용하여 몇몇 Node 및 Ruby 종속성을 여러 프로젝트에서 자동으로 업데이트하는 병합 요청을 생성합니다. Renovate 봇에 의해 관리되는 프로젝트의 최신 목록은 프로젝트의 README에서 찾을 수 있습니다.

Renovate를 통해 업데이트되는 몇 가지 주요 종속성은 다음과 같습니다:

우리의 목표는 Renovate를 사용하여 모든 종속성을 업데이트하는 것입니다.

의존성을 자동으로 업데이트하는 것에는 여러 가지 이점이 있습니다. 예시 MR를 확인해보세요.

  • 새 버전이 릴리스될 때 자동으로 MR이 생성됩니다.
  • MR은 MR 설명의 확인란을 선택하기만 하면 쉽게 리베이스 및 업데이트할 수 있습니다.
  • MR에는 변경 로그 요약과 다른 패키지 버전을 비교하는 링크가 포함됩니다.
  • MR은 해당 종속성에 직접 책임을 지는 사람에게 할당될 수 있습니다.

커뮤니티 기여자에 의한 의존성 업데이트

단순한 의존성 업데이트를 거절해도 괜찮습니다. 위에서 설명한 이유로 간단한 종속성 업데이트는 자동으로 수행하는 것이 더 나은 결과를 가져옵니다. 커뮤니티 기여가 리베이스가 필요하거나 충돌이 발생하거나 더 이상 유지되지 않는 경우, 기여자에게 올바르게 수정하도록 지시해야 하는 노력은 종종 이득보다 큽니다.

주요 버전 업데이트로 인해 중요한 이주 작업이 동반된 경우에는 커뮤니티 기여가 수용 가능합니다.

다음은 간단한 업데이트를 거절하는 방법을 커뮤니티 기여자에게 설명하는 메시지입니다:

안녕하세요 기여자님!

이 기여에 대해 매우 감사드립니다. 단순히 "단순한" 의존성 업데이트를 진행 중인 것 같습니다.

의존성 업데이트가 버전 번호를 증가시키는 것만큼 간단하다면, 시간을 절약하기 위해 Bot이 이를 수행하도록 합니다.

이에는 [프론트엔드 개발 가이드라인](https://docs.gitlab.com/ee/development/fe_guide/dependencies.html#updating-dependencies)에서 설명된 이점이 있습니다.

현재 DEPENDENCY를 자동으로 업데이트하지는 않지만, [가까운 미래에](https://gitlab.com/gitlab-org/frontend/rfcs/-/issues/21) 수행할 계획입니다.

이해해 주셔서 감사합니다! 본 MR을 닫도록 하겠습니다.
/close