PHP Conference Japan 2022
Lightning Talk (4mins)
Security
Dependabotで常に最新の依存関係を維持しよう!
Kenjiro Kubota
kubotak_public
Githubが提供しているDependabotをみなさんは活用していますか?
Dependabotは大きく分けて3つのサービスを提供しています。
- Dependabotアラート
- Dependabotセキュリティアップデート
- Dependabotバージョンアップデート
私が所属しているM&Aクラウドではもともとアラートとセキュリティアップデートのサービスを利用し、最低限の保守としてPHPやJavaScriptの依存ライブラリをメンテナンスしていました。
最近になりバージョンアップデートを利用して常に最新のライブラリに依存するように運用を始めたところです。
このLTではこのサービスの概要と弊社の運用を紹介し、ライブラリの依存関係を常に最新に保つための方法を紹介します。