Viji
@Viji
Associate DevOps Engineer

Что порекомендуете renovate или snyk?

есть задача автоматически обновлять пакеты в node.js и react репозиториев, используя CI/CD. Недавно услышал про renovate и snyk? Используете ли вы их и насколько легко их встроить в пайплайны (и нужно ли) для автоматического обновления устаревших пакетов приложений в bitbucket? Какие проблемы их использования?
  • Вопрос задан
  • 355 просмотров
Пригласить эксперта
Ответы на вопрос 1
vabka
@vabka
Токсичный шарпист
есть задача автоматически обновлять пакеты в node.js и react репозиториев, используя CI/CD.

Имхо, обновление пакетов не должно быть автоматическим, и тем более не должно быть частью CI/CD, тк приложение тестируется на вполне конкретных версиях пакетов, и вообще package-lock не для того придуман, чтобы его какая-то автоматика затирала.

Ещё более-менее ок вариант - подобие dependabot, который делает PR с обновлёнными пакетами, который можно принять, если все тесты прошли.

Так что renovate выглядит вполне нормальным решением для своевременных обновлений.
Snyk же - это какое-то решение полного цикла, чтобы ещё до принятия PR проверять зависимости и всё такое.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы