npm包的依赖管理

Question

对于VSTS，有没有像greenkeeper.io或dependabot.com这样的东西？这些解决方案将查看package.json文件，将当前项目的依赖项版本与最新发布的版本进行比较，并提出将依赖项递增到最新版本的PR。

Answer 1

NPM本身具备这种能力。例如，您可以使用npm outdated命令as described here。

Answer 2

VSTS中没有这样的功能。

解决方法：

1. 为指定的存储库和分支创建计划的构建定义
2. 添加任务以检查版本和更新版本（例如PowerShell调用npm outdated命令并分析结果，然后调用npm update命令更新包）
3. 添加命令行任务以调用git commit命令以提交更改
4. 添加命令行任务以调用git push命令以推送更改
5. 添加PowerShell任务以调用REST API以创建pull request（Invoke-RestMethod）

Answer 3

对于这个问题，我时来晚了，但是我认为值得一个更清晰，最新的答复。是可以进行翻新，它是管理依赖更新的最佳工具。它与VSTS和npm以及其他程序包管理器（如nuget，maven，gradle和其他源代码控制，如gitlab和github和自托管的gitlab）配合使用都很好。

检查以下链接以获取更多信息：

https://marketplace.visualstudio.com/items?itemName=jyc.vsts-extensions-renovate-me