Upgrade to GitHub-native Dependabot #1528
Conversation
![dependabot-preview[bot]](https://avatars.githubusercontent.com/in/2141?s=60&v=4){kind=small}
dependabot-preview
bot
added
the
kind:dependencies
|
When I look at the PRs that have been opened by dependabot, I am not certain the signal-to-noise ratio of it is actually >1. It seems that it mostly insists on updating dev dependencies that we don't have a strong need to keep updated, such as linters, and that we ignore the PRs for long enough that they are automatically rebased a handful of times before being merged, adding a lot of noise. I'm in favour of closing this PR and stopping using dependabot. Thoughts @openfisca/france-contrib? |
|
Hello @MattiSG, je pense que c'est toujours utile, mais que l'interval devrait être peut-être plus long, par exemple toutes les 2 semaines, 1 mois, voire 3 mois - cela permettrait d'avoir un paquebot régulier de add/drop support. Ajouté à quelque chose comme openfisca/openfisca-core#1015 pour une gestion de dépendances plus maîtrisée :) |
|
@MattiSG : je pense comme @maukoquiroga que c'est utile. Le cas d'usage le plus fréquent qui a pu posé problème est l'utilisation de distribution récentes d'Anaconda ne contenant pas certaines anciennes version python/numpy/pandas (pandas utilisé par de nombreux paquets aval d'openfisca) qui empêche des installations simples d'openfisca. Mais complètement d'accord pour réduire le bruit notamment sur les paquets pour le dev. |
Simplify configuration
|
Super, merci pour vos retours 😃 On a le choix entre hebdomadaire et mensuel. Vu l'utilité identifiée, j'ai l'impression que mensuel serait trop élevé. Je configure donc pour hebdomadaire 🙂 |
autopep8 already is beyond the ignored version
|
@MattiSG : pour le coup je pense que mensuel est suffisant et réduira le bruit. |
|
Mince, désolé @benjello, j'avais déjà lancé les processus de merge quand j'ai vu ton message. |
Dependabot Preview will be shut down on August 3rd, 2021. In order to keep getting Dependabot updates, please merge this PR and migrate to GitHub-native Dependabot before then.
Dependabot has been fully integrated into GitHub, so you no longer have to install and manage a separate app. This pull request migrates your configuration from Dependabot.com to a config file, using the new syntax. When merged, we'll swap out
dependabot-preview(me) for a newdependabotapp, and you'll be all set!With this change, you'll now use the Dependabot page in GitHub, rather than the Dependabot dashboard, to monitor your version updates, and you'll configure Dependabot through the new config file rather than a UI.
If you've got any questions or feedback for us, please let us know by creating an issue in the dependabot/dependabot-core repository.
Learn more about migrating to GitHub-native Dependabot
Please note that regular
@dependabotcommands do not work on this pull request.