Moet je je NuGet-packages nog steeds handmatig bijwerken? Laat je afhankelijkheden steeds verder verouderen totdat er iets misgaat? Er is een betere manier.

In deze sessie laat ik je zien hoe je dependency updates in je Azure DevOps-repositories kunt automatiseren met de Mend Renovate CLI. Renovate monitort je projecten en maakt pull-requests aan voor elke verouderde afhankelijkheid, die je vervolgens kunt controleren en samenvoegen.

Het gaat veel verder dan NuGet. Renovate houdt SDK-versies bij in global.json, Docker-basisimages, npm-packages, Azure Artifacts-feeds, Bicep-modules en pipeline-task references. Het kan gerelateerde updates, zoals Microsoft.Extensions.*-pakketten, groeperen in één pull-request.

Het configuratiesysteem is waar het echt in uitblinkt. Patch-updates die de CI-test doorstaan ​​automatisch samenvoegen? Geen probleem. Belangrijke updates inplannen voor maandagochtend? Kinderspel. Transitive dependencies vastzetten? Eén regel configuratie.

In de live demo doorloop ik het volledige onboardingproces: het opzetten van een Renovate-repository in Azure DevOps, het maken van de pipeline, het configureren van PAT's en het toevoegen van een renovate.json-bestand aan bestaande repositories. Je ziet hoe het binnen enkele minuten afhankelijkheden detecteert en de eerste pull requests opent. Ik laat ook zien hoe je met een globale configuratie het beleid voor tientallen repositories vanuit één centrale plek kunt beheren.

Ik zal een link delen naar mijn GitHub-profiel waar alle configuraties, pipelines en presets te vinden zijn.

level 300