npm包的依赖管理

Question

是否有类似于greenkeeper.io或dependabot.com的VSTS？这些解决方案将查看package.json文件，将当前项目的依赖项版本与最近发布的版本进行比较，并建议将依赖项增量到最新版本的PR。

Answer 1

在VSTS中没有这样的特性。

解决办法：

1. 为指定的存储库和分支创建计划的生成定义
2. 添加检查版本和更新版本的任务(例如，PowerShell调用npm过时的命令并分析结果，然后调用npm更新命令来更新包)
3. 添加命令行任务以调用git提交命令来提交更改
4. 添加命令行任务以调用git push命令来推送更改
5. 添加PowerShell任务以调用REST以创建拉请求 (Invoke-RestMethod)

Answer 2

国家预防机制本身就有这种能力。例如，您可以使用npm outdated命令如前所述。

Answer 3

我对这个问题的回答很晚了，但我认为这值得一个更清晰、更及时的回应。是的，翻新是可用的，它是管理您的深度更新的最佳工具。它与其他软件包管理器(如nuget、maven、gradle )和其他源代码管理(如gitlab和github )以及自托管的gitlab一起，与VSTS和npm一起运行良好。

有关更多信息，请查看以下链接：

https://marketplace.visualstudio.com/items?itemName=jyc.vsts-extensions-renovate-me