CI: ajoute une configuration pour Dependabot

Dependabot propose automatiquement des MRs de mise à jour des dépendances.

L’intégration avec GitHub est native, mais avec GitLab c’était compliqué (faire tourner une instance du service, etc.).

Mais il y a maintenant une version standalone qui semble plus simple à intégrer à notre CI.

Dans un premier temps, on essaie de configurer les dépendances Python, mais si ça fonctionne bien on pourra ajouter les dépendances JS pour l’UI.

Les variables suivantes doivent être configurées sur le projet :

• SETTINGS__GITLAB_ACCESS_TOKEN : un Personal Access Token GitLab avec au moins les droits Developer et les scopes api et read_repository
• SETTINGS__GITHUB_ACCESS_TOKEN : un Personal Access Token GitHub avec le scope public_repo

Sources :

• https://dependabot-gitlab.gitlab.io/dependabot/guide/getting-started.html
• https://gitlab.com/dependabot-gitlab/dependabot-standalone
• https://kkurko.hashnode.dev/keep-your-dependencies-up-to-date-with-dependabot-on-gitlab