¿Qué es Renovate?
Renovate es un bot que automatica la actualización de dependencias. Crea PRs cuando detecta versiones nuevas, actualiza lockfiles y ejecuta los tests para verificar compatibilidad.
Configuración básica
Crea renovate.json en la raíz del proyecto:
{
"$schema": "https://docs.renovatebot.com/renovate-schema.json",
"extends": ["config:recommended"],
"labels": ["dependencies"],
"automerge": true
}
Estrategias de actualización
- Pin: fija versiones exactas (1.2.3 en lugar de ^1.2.3).
- Range: actualiza dentro del rango semver.
- Lock file maintenance: actualiza el lockfile periódicamente.
- Pin Dependencies: convierte rangos en versiones exactas.
Grupos y schedule
{
"packageRules": [
{
"matchUpdateTypes": ["patch"],
"automerge": true
},
{
"groupName": "React packages",
"matchPackageNames": ["react", "react-dom"]
}
],
"schedule": ["before 9am on monday"]
}
Renovate vs Dependabot
Renovate es más configurable y soporta monorepos, multi-paquete managers y reglas más complejas. Dependabot es más simple pero menos flexible.
Beneficios
- Dependencias siempre actualizadas sin esfuerzo manual.
- PRs automáticos con tests de validación.
- Configuración granular por tipo de dependencia.
- Reducción de vulnerabilidades conocidas.
¿Quieres automatizar tus dependencias? En Vynta configuramos Renovate para tu proyecto.