Open thiagola92 opened 2 years ago
Dependabot não aceita PDM e não deve aceitar tão cedo dado que está recusando novos package managers. Ainda é possível reproduzir o Dependabot utilizando Github Actions caso seja o melhor caminho.
Porém funcionar como o Dependabot não parece ser a melhor opção dado que ele funciona utilizando schedule, o que queremos é a atualização de um pacote ativar a atualização de diversos pacotes/cron jobs/deployments.
Talvez a melhor opção seja preparar uma action para isto.
o que queremos é a atualização de um pacote ativar a atualização de diversos pacotes/cron jobs/deployments.
Para que isso ocorra é preciso que aquela pacote vá nos repositórios que o utilizam e atualize-os, única maneira dele saber os repositórios que o utilizam é se ele tiver uma lista dos repositórios que os utilizam... Porém isto é uma ideia ruim, vai forçar a cada cron job/deployment/pacote novo ter que ir em todos os pacotes que ele importa e se adicionar na lista. Além disso se ele morrer, vai ter que ir novamente nos pacotes que ele utiliza tirar da lista.
Isso cria uma complicação braba, o que faz com que schedule seja bem mais rápido e simples.
A action deve ser comportar igual ao dependabot, diariamente verifica se o cron job/deployment/pacote pode ser atualizado, se puder cria um pull request (para depois ser validado por alguém)
Atualmente a action atualiza o repositório, mas ela deve no futuro criar um pull request com a mudança a ser feita.
Feature
A vantagem de termos diversos pacotes pequenos é o reaproveitamento de código. Por exemplo:
A desvantagem é o trabalho manual de atualizar qualquer um que dependa daquele pacote. Neste exemplo, atualizar o pacote D envolveriam atualizar os cron jobs A e B e o pacote C.
Improvements
Draws / Screenshots / Screencasts
None
Additional context
None