Abhängigkeiten verwalten mit Dependabot
16.12.2019, 00:00 Uhr
Einmal aktualisieren, bitte!
Das Tool Dependabot erleichtert das Aktuellhalten eingebundener externer Module.
Viele der derzeit gängigen Technologien zur Entwicklung moderner Software setzen auf das Konzept einer Paketverwaltung und zusätzlich meist auch auf eine öffentlich erreichbare Registry für allgemein verfügbaren Open-Source-Code, sei dies .NET mit NuGet, Node.js mit NPM oder Python mit PIP. Der Ansatz hat nicht zuletzt durch den Erfolg von NPM, der jüngsten und mit Abstand am schnellsten wachsenden Registry, an Verbreitung und Zuspruch gewonnen.
Doch neu ist dieser Ansatz nicht: Schon seit etlichen Jahren empfiehlt der Cloud-Plattform-Anbieter Heroku [1] im Rahmen seines Manifests zu den sogenannten 12-Faktor-Anwendungen [2], Abhängigkeiten mithilfe einer Metadatendatei explizit zu benennen und zu verwalten, wie Node.js es beispielsweise in Form der Datei package.json handhabt. Dort sind im Abschnitt dependencies alle Abhängigkeiten namentlich und unter Angabe der gewünschten Versionsnummer aufgeführt.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar