GitHub Actions で Dependabot のプルリクエストの滞留を防ぐ仕組みづくり

BRANK

自動的にライブラリのアップデートのプルリクエストを作ってくれるDependabotはとても便利です。ただ、何かと通常の開発タスクに追われライブラリアップデートのプルリクエストは滞留しがちです。それを解決するための仕組みはないかなと思い、試行錯誤してみたので書きます。静的アセットのビルド差分からレビューの必要性を判断今のチームのプロダクトでは静的アセット（JS, CSS, Image）のビルドにのみ Node.js を利用しています。そのため、npm モジュールのライブラリアップデート時にプルリクエストのブランチでビルドされた静的アセットが、master ブランチでビルドされた静的アセットと差分がなければプロダクトの動きは変わららないはずです。なので、そのビルド差分の有無をみれば詳細なレビューが必要かどうか判断できます。差分もなく CI も通っていればほぼ動作確認は不要で、Change log の確認だけでマージしてもよいでしょう。※ 差分が出ない場合の例： Test 系、Lint 系、ビルド系のライブラリ、Tree Shaking で除去される部分のコードの変更などこの考え・仕組みは前職の開発チームで@mugi_unoが作ってくた仕組みを参考にしています。感謝🙏その差分比…