dependabot exsample

dependabot.yml

version: 2
updates:
  - package-ecosystem: "npm"
    directory: "/"
    schedule:
      interval: "monthly"
      time: "09:00"
      timezone: "Asia/Tokyo"
    groups:
      nextjs:
        patterns:
          - next
          - react
          - react-dom
          - "@next/font"
          - "@types/react"
          - "@types/react-dom"
          - eslint-config-next
      mui:
        patterns:
          - "@emotion/react"
          - "@emotion/styled"
          - "@mui/icons-material"
          - "@mui/material"
          - "@mui/x-date-pickers"
      stripe:
        patterns:
          - stripe
          - "@stripe/react-stripe-js"
          - "@stripe/stripe-js"
      dependencies:
        dependency-type: "production"
      devDependencies:
        dependency-type: "development"
    ignore:
      - dependency-name: "*"
        update-types: ["version-update:semver-patch"]
# 除外対応

# Next.jsのメジャーバージョンアップなどの影響の大きい変更はリスクがあるため、一定期間を置いてから適用すること。
# プルリクエストコメントに下記のコマンドを打つと、アップデート対象から一時的に除外できます。
# @dependabot ignore <パッケージ名>

# アップデートできるようになったら下記で解除します
# @dependabot unignore <パッケージ名>

# 脆弱性診断コマンド
# yarn audit --groups dependencies