こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 GitHubで管理しているプロジェクトの依存関係(パッケージ)を更新する場合、Dependabot Version Updatesで自動化することがあります。このDependabotについて、以前の記事(GitHub Actions の更新への追随とリスク低減のバランスを考える)で触れたcooldown機能が正式リリースされましたので早速試してみました。 cooldown機能とは 機能の詳細 使い方 実際に試してみた npmパッケージの更新 GitHub Actions の actionの更新 まとめ cooldown機能とは…