Memperbarui dependensi itu seperti beresin meja kerja — penting, tapi sering ditunda.
Itulah alasan saya membuat danger-plugin-npm-check-updates yang terinspirasi oleh npm-check-updates— plugin Danger JS yang otomatis memeriksa versi npm saat CI berjalan, dan memberi tahu lewat komentar di pull request jika ada yang sudah usang.
💡 Anggap saja ini asisten kecil yang mengingatkanmu saat dependensi sudah waktunya diperbarui.
Fitur Utama
- Mendukung Private Package
- Bekerja di Monorepo (misalnya Lerna, Nx)
- Menangani Lockfile (
package-lock.json/yarn.lock) - Bisa dikustomisasi (timeout, filter, semver level, dll.)
Instalasi
Pasang menggunakan Yarn atau npm:
yarn add danger-plugin-npm-check-updates --devatau
npm install --save-dev danger-plugin-npm-check-updatesPenggunaan Dasar
Contoh kode pada file dangerfile.js :
import { schedule } from 'danger'
import path from 'path'
import npmCheckUpdates from 'danger-plugin-npm-check-updates'
// Note: You need to use schedule()
schedule(npmCheckUpdates({
monorepo: true, // optional
timeout: 5000, // optional
packageFile: path.join(__dirname, './package.json'), // optional
}))Saat pipeline berjalan, plugin ini akan mengecek versi dan menuliskan komentar otomatis seperti:
Kenapa Saya Buat Ini
Sebelumnya saya sering menjalankan npx npm-check-updates manual sebelum rilis.
Tapi di monorepo besar, itu jadi pekerjaan repetitif dan rentan kelupaan.
Dengan plugin ini, CI otomatis mengecek dan memberi laporan langsung di PR.
Dari pekerjaan membosankan jadi bagian alami dari proses CI.
Kesimpulan
Otomatisasi kecil seperti ini membuat hidup developer lebih ringan.
Kamu tak perlu lagi mengingat versi dependensi — tinggal fokus menulis kode yang bermakna.
Code clean. Coffee strong. Dependencies fresh. ☕
rizalibnu
Menjaga Dependensi Tetap Sehat Secara Otomatis dengan `danger-plugin-npm-check-updates`
Jaga dependensi proyekmu tetap terbarui dengan danger-plugin-npm-check-updates. Plugin ini membantu memeriksa pembaruan npm secara otomatis di monorepo, paket privat, dan pipeline CI.
