Skip to content

Add Dependabot config #2

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
IDilettant wants to merge 1 commit into
base: main
Choose a base branch
from
Open

Add Dependabot config #2

IDilettant wants to merge 1 commit into from

Conversation

@IDilettant
Copy link

@IDilettant IDilettant commented Dec 5, 2025

Добавил еженедельное обновление зависимостей через Dependabot

GitHub Actions

  • Обновления рабочих процессов теперь будут приходить раз в неделю
  • Minor и patch обновления Actions будут сгруппированы в один PR.
  • Major обновления будут вынесены в отдельные PR для безопасного анализа

Python-зависимости

  • Dev-инструменты
    Линтеры, тестовые фреймворки, утилиты форматирования кода и другие пакеты разработки (например, pytest, ruff, black, isort, mypy, coverage, tox, flake8, bandit, pre-commit, sphinx, mkdocs).
    Minor и patch обновления этих пакетов будут объединяться в один PR

  • Runtime-зависимости
    Все остальные пакеты, необходимые самому приложению
    Minor и patch обновления runtime останутся сгруппированными отдельно от dev-инструментов
    Major runtime обновления приходят по одному PR

fyi @fey

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@IDilettant