CI: ajoute une configuration pour Dependabot
Dependabot propose automatiquement des MRs de mise à jour des dépendances.
L’intégration avec GitHub est native, mais avec GitLab c’était compliqué (faire tourner une instance du service, etc.).
Mais il y a maintenant une version standalone
qui semble plus simple à
intégrer à notre CI.
Dans un premier temps, on essaie de configurer les dépendances Python, mais si ça fonctionne bien on pourra ajouter les dépendances JS pour l’UI.
Les variables suivantes doivent être configurées sur le projet :
-
SETTINGS__GITLAB_ACCESS_TOKEN
: un Personal Access Token GitLab avec au moins les droitsDeveloper
et les scopesapi
etread_repository
-
SETTINGS__GITHUB_ACCESS_TOKEN
: un Personal Access Token GitHub avec le scopepublic_repo
Sources :