Menu
Dependabotの設定ファイル(.github/dependabot.yml)を生成するときに使用
Installer avec Codex ou Claude Copiez ce prompt, collez-le dans Codex, Claude ou un autre assistant, puis laissez-le vérifier la page du skill et l'installer pour vous.
Basé sur la classification professionnelle SOC
Playwright CLIを使ってE2Eで動作確認を行うときに使用
プロジェクト固有のコーディングガイドラインに基づくレビューを行うとき、規約準拠チェックを行うときに使用
コード変更に合わせてドキュメントを更新するときに使用
PRの説明文・リンク先・添付画像・GitHub Issueを元に、実装が要件を満たしているかレビューするときに使用
コードのセキュリティレビューを行うとき、脆弱性チェックを行うときに使用
テストコードのレビューを行うとき、テストの品質チェックを行うときに使用
| name | dependabot-setting |
| description | Dependabotの設定ファイル(.github/dependabot.yml)を生成するときに使用 |
| allowed-tools | Read, Write, Glob, Grep, Bash(ls *), Bash(git remote *), Bash(mkdir *) |
リポジトリの構成を検出し、.github/dependabot.yml を生成する。
以下のファイルを検索し、使用されているパッケージエコシステムを検出する。
| ファイル | エコシステム |
|---|---|
package.json | npm |
requirements.txt, Pipfile, pyproject.toml, setup.py, setup.cfg | pip |
Gemfile | bundler |
go.mod | gomod |
pom.xml | maven |
build.gradle, build.gradle.kts | gradle |
Dockerfile, docker-compose.yml, docker-compose.yaml | docker |
.github/workflows/*.yml | github-actions |
*.tf | terraform |
composer.json | composer |
Cargo.toml | cargo |
git remote get-url origin からオーナーを取得し、リポジトリの種別を判定する。
interval: "monthly" を使用daily, weekly, monthly)を確認するクールダウンを設定するかユーザーに確認する。 参考: https://docs.github.com/en/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file#cooldown
ユーザーがクールダウンを希望する場合、以下の値をユーザーに確認して決定する。
| パラメータ | 値の範囲 | 説明 |
|---|---|---|
default-days | 1〜90 | SemVerカテゴリに該当しない依存の待機日数 |
semver-major-days | 1〜90 | メジャーバージョン更新の待機日数 |
semver-minor-days | 1〜90 | マイナーバージョン更新の待機日数 |
semver-patch-days | 0〜90 | パッチバージョン更新の待機日数 |
注意事項:
github-actions, docker, terraform)には default-days のみ設定する.github/dependabot.yml が既に存在する場合、内容を読み取りユーザーに上書き確認するマニフェストファイルを読み取り、ビルド成果物に含まれないツール群を特定する。
以下のカテゴリに該当するもののみを development グループのパターンとする。
対象カテゴリ:
eslint*, stylelint*, pylint*, flake8*, rubocop*, golangci-lint*)prettier*, black*, isort*)@types/*)jest*, vitest*, pytest*, rspec*, @testing-library/*)husky*, lint-staged*, commitlint*)必ずマニフェストに実在する依存のみをパターンに含めること。
development(アプリケーション非影響の依存関係):
patterns で明示指定:
groups:
development:
patterns:
- "eslint*"
- "prettier*"
- "@types/*"
- "jest*"
GitHub Actions:
groups:
all-actions:
patterns:
- "*"
Terraform:
groups:
all-providers:
patterns:
- "*"
手順2.1でクールダウンを設定する場合、各エコシステムに cooldown を追加する。
SemVer非対応のエコシステム(github-actions, docker, terraform)には default-days のみ設定する。
schedule.interval: 手順2で決定した値cooldown: 手順2.1で決定した値(設定する場合)directory: マニフェストファイルが存在するディレクトリ(ルートなら "/").github/dependabot.yml に書き出す.github/ ディレクトリが存在しない場合は作成するversion: 2
updates:
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "monthly"
groups:
development:
patterns:
- "eslint*"
- "prettier*"
- "@types/*"
- "jest*"
- "@testing-library/*"
- package-ecosystem: "github-actions"
directory: "/"
schedule:
interval: "monthly"
groups:
all-actions:
patterns:
- "*"
- package-ecosystem: "terraform"
directory: "/"
schedule:
interval: "monthly"
groups:
all-providers:
patterns:
- "*"
- package-ecosystem: "docker"
directory: "/"
schedule:
interval: "monthly"
version: 2
updates:
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "weekly"
cooldown:
default-days: 3
semver-major-days: 14
semver-minor-days: 7
semver-patch-days: 3
groups:
development:
patterns:
- "eslint*"
- "prettier*"
- "@types/*"
- "jest*"
- "@testing-library/*"
- package-ecosystem: "github-actions"
directory: "/"
schedule:
interval: "weekly"
cooldown:
default-days: 7
groups:
all-actions:
patterns:
- "*"
.github/dependabot.yml がある場合は必ず確認してから上書きする