ある日のこと。 とあるエンジニアがいました。 🧑‍💻 ←こいつ<!-- .element: class="fragment" data-fragment-index="0" --> --- 🧑‍💻「昔途中で開発やめちゃったプロジェクト、 開発再開しようかな」 --- 🧑‍💻「とりあえず`npm install`から始めよう。」 ```bash! $ npm install ``` 🧑‍💻「ポチッ」<!-- .element: class="fragment" data-fragment-index="0" --> --- 🧑‍💻「めちゃめちゃ`deprecated`出とるやんけ！」<!-- .element: class="fragment" data-fragment-index="0" -->  --- あるあるですね --- このような**パッケージが古くなってしまう問題** を解決してくれるツールの紹介です。 --- # dependabotのススメ --- ### dependabotとは？ → リポジトリ直下の`.github/dependabot.yaml`に設定を書くだけで自動でパッケージ更新のPRを出してくれるツール！<!-- .element: class="fragment" data-fragment-index="0" --> --- ### `dependabot.yaml`の例 ```yaml! version: 2 updates: - package-ecosystem: "npm" # composerとかも設定できる！ directory: "/" schedule: interval: "weekly" # 時間や間隔が設定できる！ ``` `npm`の場合、`package.json`と`package-lock.json`を参照して古いパッケージはアップデートしてくれます✨<!-- .element: class="fragment" data-fragment-index="0" --> --- こんな感じのPRを出してくれます✨  --- その他応用的な使い方はドキュメントなどを見てみてください！ https://docs.github.com/ja/code-security/dependabot/working-with-dependabot --- ご清聴ありがとうございました！