Updates mit Renovate in den Griff bekommen

Disclaimer: Wenn im Folgenden von „Renovate“ die Rede ist, ist nicht das Aufpeppen der eigenen vier Wände gemeint, sondern ein erstklassiger OpenSource Bot. So drastisch unterscheiden sich die Handlungen aber gar nicht. Der Bot überprüft die Dependencies innerhalb einer Anwendung und vergleicht sie mit den neusten Versionen. Kommt bei der Überprüfung heraus, dass sie nicht auf dem aktuellen Stand sind, fordert er zum „Renovieren“ auf. Features, Bug Fixes oder Security Updates können mögliche Aktualisierungen für Libraries aus Projekten sein.

Bei den Mengen an Libraries, die in Projekten genutzt werden, kann schnell der Überblick über zu tätigende Updates verloren gehen. Renovate nimmt zwar diesbezüglich nicht jegliche Arbeit ab, aber überprüft immerhin, welche Updates notwendig sind.

Zu Beginn der Nutzung von Renovate muss dem Bot Zugriff auf das Repository gegeben werden, sodass dieser einen Merge-Request einstellen kann. Bei Bedarf signalisiert Renovate durch einen erstellten Branch ein zu tätigendes Update, indem ein Merge Request eingestellt wird. Anschließend prüft Renovate, ob das Update erfolgreich durchgeführt wurde. Wenn eine Dependency bereits bekannt ist, lässt sich eine automatische Durchführung einstellen. Diese automatische oder halbautomatische Aktualisierung muss allerdings explizit programmiert und kann auf bestimmte Versionierungen beschränkt werden. Zur Einordnung der Qualität von Updates, erstellt Renovate Bewertungen u. a. anhand von den Kategorien: Age, Adoption, Passing und Confidence. Wobei Age dem Alter des Updates entspricht, Adoption der Anzahl von bereits Nutzenden, Passing die erfolgreichen Erstversuche und Confidence die Vertraulichkeit der Aktualisierung. Dabei sind Adoption und Confidence als die relevantesten Auswahlfaktoren anzusehen.

Dank Renovate kann Zeit gespart und insbesondere das Bewusstsein für die Wichtigkeit von Aktualisierungen geschärft werden. Renovate ist für verschiedene Programmiersprachen und die dazugehörigen Dependencies, Docker Images sowie Buildtools nutzbar und damit großflächig einsetzbar. Bei uns befindet sich Renovate häufig im Einsatz. Aktuell werden bei der neusta software development insgesamt 520 Repositories von Renovate gescannt. Wenn du und dein Team auch Interesse an den Vorteilen von Renovate habt, euch aber noch ein paar Hintergrundinfos dazu fehlen, dann meldet euch gerne.

Fun Fact: Selbst der Renovate Runner wird von Renovate, also sich selbst, überprüft. Schon cool, oder?

Dein Experte: Steve Liedtke arbeitet seit 12 Jahren als Softwareentwickler im Bereich Java bei der neusta software development und nutzt Renovate bereits seit 2 Jahren intensiv.

Du willst mehr zu dem Thema erfahren?
Steve Liedtke freut sich, von dir zu hören: s.liedtke@neusta.de
www.team-neusta.de