【Android】Renovateでライブラリアップデートを自動化する方法!
この記事からわかること
- Android Studio/KotlinでRenovateでライブラリのアップデートを自動化する方法
index
[open]
\ アプリをリリースしました /
- Android Studio:Narwhal Feature Drop
- Android OS:15以降
- Kotlin:2.2.21
- AGP:8.12.3
- Gradle:8.13
- macOS(M1):Tahoe 26.0.1
Renovateとは?
「Renovate」は依存関係(ライブラリ / パッケージ)の更新を自動化することができるツールです。リポジトリを自動スキャンしてライブラリが古くなっていた場合に更新するためのPRを自動生成してくれる便利やツールになっています。
パブリックリポジトリ/プライベートリポジトリのどちらにも対応しており、また基本的には無料で活用することができます。リポジトリも「GitHub・GitLab・Bitbucket・Azure」など主流どころに対応しています。(詳細はこちらを参照してください)
同じような自動ライブラリ更新検知機能に「Dependabot」がありますがbuild.gradle / build.gradle.ktsに直接書かれた依存関係にしか対応しておらず「Version Catalog(libs.versions.toml)」の場合は活用できません。一方「Renovate」は「Version Catalog」にも対応しています。
そのため今回はライブラリを「Version Catalog(libs.versions.toml)」で管理している前提で話を進めていきます。
Version CatalogのAndroidプロジェクトへのRenovateの導入手順
- Renovateのインストール(全リポジトリor選択したリポジトリのみ)
- オンボーディング(Renovate設定)
- リポジトリの初期設定
- 自動生成されたライブラリ更新PRを対処する
1.Renovateのインストール
まずはRenovateをインストールします。こちらのサイトにアクセスし右側にある「Install」をクリックします。すると以下のようにGitHubとの連携画面に移ります。「全てのリポジトリと連携する」か「選択したリポジトリのみ」にするか選択できるので今回は1つだけ対象にして「Install」をクリックして進めていきます。
2段階認証などを乗り越えたらRenovateを提供している「Mend.id」に対して認証を許可します。
2.オンボーディング(設定)
「Mend Application Security」にはライセンスが必要みたいなので「Renovate Only」を選択します。
「Scan Only」だとPR作成まで自動化してくれないので「Scan And Alert」を選択します。
これで進めて以下のような画面になれば成功です。
3.リポジトリの初期設定
続いて対象のリポジトリでRenovateの初期設定を行なっていきます。といっても連携が完了すると対象のリポジトリに以下のようなPRが自動生成されます。中身は「renovate.json」ファイルの追加だけになっているのでこれをマージします。
4.自動生成されたライブラリ更新PRを対処する
マージが完了するとライブラリの自動検知が動作します。私の場合は数分程度で以下のように2件のPRが自動生成されました。
中身はこのような感じでした。あとはこのブランチで動作確認して問題なければマージするだけです。
Renovateを使うことで漏れがちなライブラリの更新を半自動化することができました。多分もっと色々カスタマイズはできると思うのでまた調べたら追記しておきたいと思います。
まだまだ勉強中ですので間違っている点や至らぬ点がありましたら教えていただけると助かります。
ご覧いただきありがとうございました。
