在 github 上使用诗歌时自动更新 python 依赖项的最佳实践是什么?
我只需设置一个在新分支中运行
poetry update
(https://python-poetry.org/docs/cli/#update) 并打开 PR 的操作。
这种方法使得 dependentabot 和 renovate 变得不必要,并且由于我习惯于与其他编程语言一起工作,所以我想仔细检查我对最佳实践的直觉是否是好的。
旁注:由于这个问题,诗歌+dependabot似乎不是一个好的选择(我还没有找到解决这个问题的好方法):https://github.com/dependabot/dependabot-core/issues /4435
poetry update
在 pyproject.toml
中给出的版本范围内更新您的依赖项。它非常有效地更新您的 poetry.lock
文件并安装更新的软件包。
在 Update-CI 中,您可能不想安装任何东西。所以运行
poetry lock
来代替。
目前,没有
poetry
命令也可以升级 pyproject.toml
中给出的版本范围。如果您有类似 ^1.0.0
作为依赖项的版本范围,则 poetry update
或 poetry lock
永远不会为您提供此依赖项的 2.0.0
版本。
我在
renovate
[docs] [repo] [home] 进行所有更新工作方面拥有非常好的经验。