Ya no se generan actualizaciones de solicitudes de incorporación de cambios de actualización de Dependabot

Dependabot puede pausar las actualizaciones en función de tu interacción con las solicitudes de cambios de Dependabot. Más información sobre la desactivación automática de Dependabot updates.

¿Quién puede utilizar esta característica?

Users with write access

En este artículo

  • Cuando los mantenedores de un repositorio dejan de interactuar con solicitud de incorporación de cambios de Dependabot, Dependabot pausa temporalmente sus actualizaciones y te informa de ello.

  • Dependabot deja de rebasear las solicitudes de extracción para actualizaciones de versiones y seguridad después de 30 días, lo que reduce las notificaciones de las solicitudes de extracción inactivas de Dependabot.

Acerca de la desactivación automática de Dependabot updates

Dependabot pausa las actualizaciones de los repositorios en función de tu interacción con las solicitudes de cambios de Dependabot updates. Cuando Dependabot desactiva automáticamente Dependabot updates:

  • No se crean pull requests para las actualizaciones de versión y seguridad.
  • No se realiza fusión mediante cambio de base de solicitudes de incorporación de cambios de Dependabot para repositorios inactivos.

Nota:

La desactivación automática de las actualizaciones de Dependabot solo se aplica a los repositorios en los que Dependabot ha abierto solicitudes de incorporación de cambios, pero las solicitudes de incorporación de cambios permanecen intactas. Si Dependabot no ha abierto ninguna solicitud de incorporación de cambios, los datos de Dependabot nunca se pausarán.

Un repositorio activo es un repositorio en el que un usuario (no Dependabot) ha realizado alguna de las acciones siguientes en los últimos 90 días:

  • Se combina o cierra una solicitud de incorporación de cambios de Dependabot en el repositorio.
  • Se ha realizado un cambio en el archivo dependabot.yml para el repositorio.
  • Se ha desencadenado manualmente una actualización de seguridad o una actualización de versión.
  • Se han habilitado Dependabot security updates para el repositorio.
  • Se han usado comandos @dependabot en los pull requests.

Un repositorio inactivo es un repositorio que:

  • Tiene al menos una solicitud de incorporación de cambios de Dependabot abierta desde hace más de 90 días,
  • Ha sido habilitado durante todo el período y
  • En el que un usuario no ha realizado ninguna de las acciones enumeradas anteriormente.

Cómo saber si Dependabot updates están pausados

Cuando se pausa Dependabot, GitHub agrega un anuncio de banner:

  • A todas las solicitudes de cambios Dependabot abiertas.
  • En la interfaz de usuario de la pestaña Configuración del repositorio (en Advanced Security y posteriormente Dependabot).
  • En la lista de datos Dependabot alerts (si Dependabot security updates se ven afectados).

Acerca de la desactivación automática de Dependabot updates

En cuanto alguien vuelve a interactuar con una solicitud de incorporación de cambios de Dependabot, Dependabot se reanudará automáticamente:

  • Las actualizaciones de seguridad se reanudan automáticamente para Dependabot alerts.
  • Las actualizaciones de versión se reanudan automáticamente con la programación especificada en el archivo dependabot.yml.