Auto-sync: 2026-04-24 16:03

wiki/concepts/Dependency-Management.md

@@ -0,0 +1,31 @@
+---
+title: "Dependency Management"
+type: concept
+tags:
+  - DevOps
+  - Dependency-Update
+  - IaC
+last_updated: 2026-04-14
+---
+
+## Definition
+依赖管理是指对项目中引用的外部库、模块、镜像或工具的版本进行跟踪、更新和维护的过程。在云原生和 IaC 场景下，依赖项涵盖 Docker 基础镜像、Maven 依赖、Terraform 模块、Helm Charts、pre-commit 插件等。
+
+## Key Challenges
+- 手动更新版本号耗时耗力且极易滞后
+- 依赖项数量庞大时，人工追踪几乎不可能
+- 遗漏安全补丁更新导致漏洞积累
+- 不同环境（开发/测试/生产）配置不一致
+
+## Solutions
+- **Renovate Bot**：自动化扫描并发起 Pull Request 更新依赖版本
+- **Dependabot**：GitHub 原生的依赖更新工具
+- **Renovate**：支持更广泛的技术栈（Terraform、Docker、Kubernetes 等）
+
+## Related Concepts
+- [[Renovate-Bot]] — 依赖管理自动化工具
+- [[Semantic-Versioning]] — 依赖版本控制规则
+- [[GitOps]] — 依赖管理是 GitOps 实践的重要组成部分
+
+## Related Sources
+- [[ctp-topic-15-working-with-renovatebot]]