Dependabot 버전 업데이트가 이제 Bazel을 지원합니다

Source: GitHub Changelog

Overview

개발자는 이제 Dependabot을 사용하여 Bazel 의존성을 자동으로 최신 상태로 유지할 수 있습니다. Bazel—Bzlmod 또는 WORKSPACE—을 사용하는 프로젝트의 경우 Dependabot 버전 업데이트를 통해 의존성이 최신 릴리스와 동기화됩니다.

Dependabot 지원을 위해 기여하고 협업해 주신 Bazel 팀에 큰 감사를 드립니다.

Background

오픈소스 커뮤니티의 Dependabot에 대한 Bazel 지원 요청 상위 목록에는 다음과 같은 항목이 포함되었습니다:

• 올바른 lockfile 생성
• *.MODULE.bazel 지원
• 아직도 널리 사용되고 있는 WORKSPACE 지원(향후 폐기 예정)

Bazel은 두 가지 의존성 시스템을 사용합니다:

1. Bzlmod – MODULE.bazel 파일을 사용하는 최신 시스템.
2. WORKSPACE – 여전히 사용 중인 레거시 시스템.

커뮤니티 피드백에 따르면 많은 팀이 여전히 WORKSPACE에 의존하고 있어 두 시스템 모두에 대한 지원이 구축되었습니다. Bazel의 MODULE.bazel.lock 파일은 모듈 확장 및 레포지토리 규칙을 포함한 복잡한 전이적 의존성 그래프를 캡처합니다. lockfile 생성이 올바르지 않으면 재현 가능한 빌드가 깨지므로 GitHub 팀은 Bazel 커뮤니티와 긴밀히 협력하여 이를 정확히 구현했습니다.

Community contributors

• Fabian Meumertzheim – lockfile 의미론 및 동작 일치
• Yun Peng – 테스트, 검증 및 구현 데이터
• Alex Eagle – 파일 명명 규칙 및 *.MODULE.bazel 패턴

프리뷰 지원 단계에서 테스트하고 피드백을 제공해 주신 모든 기여자와 사용자에게 감사드립니다.

How it works

• Dependency detection – Dependabot은 MODULE.bazel, *.MODULE.bazel 또는 WORKSPACE 파일을 스캔하고 Bazel 중앙 레지스트리에서 업데이트를 확인합니다.
• Lockfile management – Dependabot은 재현 가능한 빌드를 유지하기 위해 lockfile을 재생성합니다.
• Pull requests – Dependabot은 업데이트된 선언, 재생성된 lockfile, 릴리스 노트 및 호환성 정보를 포함한 PR을 엽니다.

Getting started

Requirements

• Bazel 7, 8, 또는 9
• 저장소 루트에 MODULE.bazel 또는 WORKSPACE 파일이 있어야 함

Next steps

• Bazel 지원에 대해 Dependabot 오픈소스 커뮤니티와 소통하세요.
• Dependabot 버전 업데이트 문서를 통해 자세히 알아보세요.
• Bazel에 대해 더 알아보세요.