Skip to content

release: estende ignore django para minor (LTS = sprint-level)#30

Merged
GabeMarques-Intetsu merged 1 commit into
mainfrom
develop
May 23, 2026
Merged

release: estende ignore django para minor (LTS = sprint-level)#30
GabeMarques-Intetsu merged 1 commit into
mainfrom
develop

Conversation

@GabeMarques-Intetsu
Copy link
Copy Markdown
Collaborator

@GabeMarques-Intetsu GabeMarques-Intetsu commented May 23, 2026

Summary

Hotfix de governança do Dependabot, motivado pelo PR #28 que apareceu enquanto fechávamos a release anterior (#29).

O problema

Dependabot abriu PR #28 propondo `django 5.1.4 → 5.2.14` no group `python-non-major` (classificado como minor pelo semver). CI verde, MERGEABLE. Mas em Django, 5.1 → 5.2 é a transição LTS-para-LTS que o item B16 do `Improvement-system.md` marca explicitamente como sprint-level (testar middlewares custom, settings deprecadas, auth backend).

Fix

Estende o `ignore` do django no `dependabot.yml` para incluir `semver-minor` (antes era só `semver-major`). Patches continuam fluindo (5.1.5, 5.1.6, ...) — eles trazem CVE fixes.

Quando reverter

Quando subir django em Sprint dedicada: remover este ignore inteiro do dependabot.yml.

Test plan

  • Backend CI verde (única mudança é `.github/dependabot.yml`)
  • Frontend CI verde
  • Security CI verde
  • Branch-gate passa
  • Commit signed (`afb4fb4 G`)
  • Será mergeado via squash (rebase quebra signing)
  • Após merge: confirmar que o próximo "Check for updates" do pip ecosystem não propõe django minor

🤖 Generated with Claude Code

@GabeMarques-Intetsu @claude
chore(deps): estende ignore de django para minor (LTS upgrade e sprin…
924af7a 
…t-level)

PR #28 do Dependabot propos django 5.1.4 -> 5.2.14 e foi classificado
como minor (semver), entrando no group python-non-major com CI verde.

Mas 5.1 -> 5.2 e a transicao LTS-para-LTS em Django, que o item B16 do
Improvement-system.md marca como decisao sprint-level: exige validacao
manual alem do CI (settings deprecadas, middlewares customizados,
auth backend, testes E2E reais).

Antes deste fix, o ignore cobria so 'version-update:semver-major'
(django 5.x -> 6.x). Agora cobre minor tambem, evitando que upgrades
LTS escapem como minor inocente.

Patches (5.1.5, 5.1.6, ...) continuam abertos — eles trazem fixes de
CVE que importam para producao.

Quando subir django em Sprint dedicada, remover este ignore inteiro
(volta a aceitar minor + major).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
@GabeMarques-Intetsu GabeMarques-Intetsu merged commit 38ce337 into main May 23, 2026
15 checks passed
@GabeMarques-Intetsu GabeMarques-Intetsu mentioned this pull request Jun 6, 2026
Open
7 tasks
GabeMarques-Intetsu added a commit that referenced this pull request Jun 6, 2026
@GabeMarques-Intetsu @claude
Merge main into develop — alinhar PR #30 dependabot config
1205f6b 
Trazendo o commit 38ce337 (chore(deps): estende ignore de django para minor,
PR #30) que vivia em main mas faltava em develop. Sem isso, futuras feature
branches saindo de develop nascem 1 commit atras do main em config dependabot.

PR #37 ja estava CLEAN/MERGEABLE; merge eh housekeeping, nao destrava.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@GabeMarques-Intetsu