Dependabot で semver の特定バージョンを無視する

Ignore @types/node major version by toshimaru · Pull Request #402 · toshimaru/backlog-pr-link-action

こんな感じで dependabot.yml に書いておけばその パッケージのメジャーバージョンを無視することができる。

version: 2
updates:
- package-ecosystem: npm
  directory: "/"
  ...
  ignore:
  - dependency-name: "@types/node"
    update-types: ["version-update:semver-major"]

この設定によってクローズされたPRはこちら。

Bump @types/node from 16.11.27 to 18.0.1 by dependabot[bot] · Pull Request #401 · toshimaru/backlog-pr-link-action

Reference

• Dependabot version updates can now ignore major/minor/patch releases | GitHub Changelog
• Configuration options for the dependabot.yml file - GitHub Docs