Skip to content

fix: Expo SDK 호환성 깨지는 패키지 dependabot 대상 추가 제외#21

Merged
koreahghg merged 2 commits into
developfrom
fix/dependabot-ignore-expo-deps
Jul 6, 2026
Merged

fix: Expo SDK 호환성 깨지는 패키지 dependabot 대상 추가 제외#21
koreahghg merged 2 commits into
developfrom
fix/dependabot-ignore-expo-deps

Conversation

@koreahghg

Copy link
Copy Markdown
Member

💡 배경 및 개요

Dependabot이 연 PR #13~#18 (react, react-dom, @sentry/react-native, tailwindcss, jest/@types/jest, eslint 업데이트)이 모두 CI(verify)에서 실패했습니다. 원인을 확인해보니 전부 Expo SDK 57이 요구하는 고정 버전/peer 버전 범위를 벗어나는 업데이트였습니다.

  • react/react-dom 19.2.3 → 19.2.7: expo-doctor가 요구하는 정확한 버전(19.2.3)과 불일치, npm install peer 충돌
  • @sentry/react-native 7.11.0 → 8.17.1 (major): expo-doctor major 버전 불일치
  • tailwindcss 3.4.19 → 4.3.2 (major): nativewind가 tailwind v3 기준이라 jest에서 react-native-css-interop 모듈 로드 실패
  • jest/@types/jest (major): jest-expo preset이 신규 jest mocker API를 지원하지 않아 테스트 실패
  • eslint 9.39.4 → 10.6.0 (major): eslint-config-expo가 물고 있는 구버전 eslint-plugin-react가 ESLint 10 context API 변경으로 깨짐

이전에 expo*/react-native*를 dependabot 대상에서 제외한 것과 동일한 원인이라, dependabot 설정을 확장해 재발을 막습니다.

📃 작업내용

🙋‍♂️ 리뷰노트

major 업데이트만 막고 minor/patch는 계속 받도록 한 패키지(@sentry/react-native, tailwindcss, jest, @types/jest, eslint)와, 아예 전부 제외한 패키지(react, react-dom)를 다르게 처리했습니다. 전자는 Expo SDK 내 다른 패키지들이 major 버전에만 민감하고, 후자는 SDK가 patch 단위까지 정확히 고정하기 때문입니다. 추후 Expo SDK를 업그레이드할 때 이 ignore 목록도 같이 재검토가 필요합니다.

✅ PR 체크리스트

  • 이 작업으로 인해 변경이 필요한 문서가 변경되었나요? (e.g. .env, 노션, README)
  • 이 작업을 하고나서 공유해야할 팀원들에게 공유되었나요? (e.g. "API 개발 완료됐어요", "환경값 추가되었어요")
  • 작업한 코드가 정상적으로 동작하나요?
  • Merge 대상 브랜치가 올바른가요?
  • PR과 관련 없는 작업이 있지는 않나요?

🎸 기타

닫힌 PR #13~#18에는 이 PR 머지 커밋을 참조하는 코멘트를 남겼습니다.

@koreahghg koreahghg self-assigned this Jul 6, 2026

@gemini-code-assist gemini-code-assist Bot left a comment

Copy link
Copy Markdown

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Code Review

This pull request updates the Dependabot configuration in .github/dependabot.yml to ignore updates for react and react-dom, as well as major version updates for several other dependencies. The reviewer suggested also ignoring @types/react to prevent potential type mismatches and build failures since the main React packages are locked.

Important

The consumer version of Gemini Code Assist on GitHub is being sunset. Starting June 18, 2026, new organization installations will be blocked, and all code review activity will officially cease on July 17, 2026.
For more details on the timeline and next steps, please review the Help Documentation.

Comment thread .github/dependabot.yml
yangeunjun00
yangeunjun00 previously approved these changes Jul 6, 2026
@koreahghg koreahghg merged commit 98936b2 into develop Jul 6, 2026
6 checks passed
@koreahghg koreahghg deleted the fix/dependabot-ignore-expo-deps branch July 6, 2026 23:04
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

3 participants