Skip to content

Add Dependabot config #4

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Merged
fey merged 1 commit into from
Dec 9, 2025
Merged

Add Dependabot config #4

fey merged 1 commit into from
Dec 9, 2025

Conversation

@IDilettant
Copy link
Contributor

@IDilettant IDilettant commented Dec 5, 2025

Добавил еженедельное обновление зависимостей через Dependabot

GitHub Actions

  • Обновления рабочих процессов теперь будут приходить раз в неделю
  • Minor и patch обновления Actions будут сгруппированы в один PR.
  • Major обновления будут вынесены в отдельные PR для безопасного анализа

Python-зависимости

  • Dev-инструменты
    Линтеры, тестовые фреймворки, утилиты форматирования кода и другие пакеты разработки (например, pytest, ruff, black, isort, mypy, coverage, tox, flake8, bandit, pre-commit, sphinx, mkdocs).
    Minor и patch обновления этих пакетов будут объединяться в один PR

  • Runtime-зависимости
    Все остальные пакеты, необходимые самому приложению
    Minor и patch обновления runtime останутся сгруппированными отдельно от dev-инструментов
    Major runtime обновления приходят по одному PR

UV (uv.lock)

  • Dependabot будет отслеживать обновления как в pyproject.toml, так и в uv.lock
  • Для UV применяется та же логика, что и для остальных Python-зависимостей:
    dev-инструменты и runtime-пакеты будут поступать отдельными PR-ами, с группировкой minor/patch обновлений.

fyi @fey

@fey fey merged commit b07c7e7 into hexlet-components:main Dec 9, 2025
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@IDilettant @fey