Skip to content

Captive-Studio/renovate-config

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6,461 Commits
.githooks
.githooks
 
 
.github/workflows
.github/workflows
 
 
.vscode
.vscode
 
 
.yarn/releases
.yarn/releases
 
 
doc/adr
doc/adr
 
 
preset
preset
 
 
test
test
 
 
.cspell.json
.cspell.json
 
 
.editorconfig
.editorconfig
 
 
.gitignore
.gitignore
 
 
.tool-versions
.tool-versions
 
 
.yarnrc.yml
.yarnrc.yml
 
 
CODEOWNERS
CODEOWNERS
 
 
CODE_OF_CONDUCT.md
CODE_OF_CONDUCT.md
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
application.json
application.json
 
 
applicationLegacy.json
applicationLegacy.json
 
 
base.json
base.json
 
 
default.json
default.json
 
 
library.json
library.json
 
 
markdown.config.js
markdown.config.js
 
 
package.json
package.json
 
 
recommended.json
recommended.json
 
 
renovate.json
renovate.json
 
 
yarn.lock
yarn.lock
 
 

Repository files navigation

🧰 Captive Renovate Configuration

(@Captive-Studio/renovate-config)

License

Configuration partagée pour Renovate, optimisée pour les projets Captive. Elle vise à automatiser les mises à jour de dépendances en toute sécurité, sans submerger les équipes.

🚀 Démarrage rapide

1. Installer Renovate

Une fois installé :

  1. Rendez-vous sur le tableau de bord Renovate
  2. Ajoutez votre projet
  3. Acceptez la première Pull Request de configuration proposée par Renovate Bot

✨ Fonctionnalités principales

  • Automerge sécurisé

    • Activé uniquement lorsque les dépendances sont validées par la CI
    • Compatible avec les projets respectant le semantic versioning

  • 🚄 Productivité sans surcharge

    • Limite le nombre de PR simultanées
    • Priorise la stabilité et la lisibilité du flux de mises à jour

  • 🧩 Technologies principales supportées

    • Ruby
    • Node.js
    • Docker

  • 🗓️ Planification intelligente

    • Exécution en dehors des heures ouvrées (nuits et week-ends)

⚙️ Utilisation

Prérequis

  • Renovate doit être installé et avoir les autorisations nécessaires sur le dépôt.

🧩 PHASE 1 — Configuration initiale

⏱️ Durée estimée : 5 minutes à 1 jour selon le planning Renovate

🎯 Objectif : Configurer Renovate pour :

  • Créer automatiquement des PR de mise à jour
  • Limiter leur volume selon la capacité de l’équipe
  • Planifier leur exécution hors des heures de travail

1. Étendre la configuration partagée

Pour une application (non réutilisée ailleurs) :

// renovate.json
{
  "$schema": "https://docs.renovatebot.com/renovate-schema.json",
  "extends": [
    "github>Captive-Studio/renovate-config:application"
  ]
}

Pour une bibliothèque (réutilisée dans d’autres projets) :

// renovate.json
{
  "$schema": "https://docs.renovatebot.com/renovate-schema.json",
  "extends": [
    "github>Captive-Studio/renovate-config:library"
  ]
}

2. Configurer les propriétaires (CODEOWNERS)

⚠️ Sans propriétaires définis, les PR de maintenance risquent d’être ignorées.

Utilisez des références personnelles (@prenom.nom) ou d’équipe (@NomEquipe). 👉 Exemple : CODEOWNERS

3. Limiter la concurrence des PR (optionnel)

Utile pour les anciens projets peu maintenus.

{
  "extends": [
    "github>Captive-Studio/renovate-config:...",
-   // configuration standard
+   "github>Captive-Studio/renovate-config:rate-limited"
  ]
}

Cette variante limite le nombre de PR simultanées à 6 pour éviter l’encombrement.

4. Vérifier la création du ticket “Dependency Dashboard”

Ce ticket est automatiquement généré sur GitHub/GitLab après quelques minutes.

5. 🎉 Laissez Renovate travailler !

Les premières PR apparaîtront selon la planification définie.

🤖 PHASE 2 — Automatisation et réduction du bruit

⏱️ Durée estimée : 1 jour à 1 semaine

🎯 Objectif :

  • Automatiser un maximum de PR (automerge: true)
  • Éviter les PR dormantes de plus de 24h
  • Prioriser la sécurité et la non-régression

Étapes recommandées :

  1. Ajouter des tests (unitaires, end-to-end) permettant de garantir la fiabilité des merges automatiques
  2. Activer automerge dans le projet ou dans la configuration partagée
  3. Rebaser une PR via Renovate et vérifier que le merge automatique est bien activé

🔁 PHASE 3 — Maintenance continue

🎯 Objectif : Maintenir le nombre de dépendances obsolètes aussi proche de zéro que possible.

Conditions préalables :

  • Le stock de dépendances obsolètes est déjà faible
  • L’équipe peut absorber toutes les PR générées

Exemple :

{
  "extends": [
    "github>Captive-Studio/renovate-config:...",
-   "github>Captive-Studio/renovate-config:rate-limited"
+   // suppression de la limitation
  ]
}

📘 Pour aller plus loin : Documentation complète de Renovate

📚 Documentation complémentaire

🧩 Bonnes pratiques Captive

  • ✅ Toujours définir un responsable via CODEOWNERS
  • ✅ Garder le tableau de bord “Dependency Dashboard” à jour
  • ✅ Ne pas ignorer les PR obsolètes
  • ✅ Supprimer les limitations une fois la stabilité atteinte

🪪 Licence

MIT © Captive Studio

About

Renovate bot config

Resources

Readme

License

MIT license

Code of conduct

Code of conduct
Activity
Custom properties

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages