Remarque
Votre administrateur de site doit configurer les Dependabot updates pour votre instance GitHub Enterprise Server afin que vous puissiez utiliser cette fonctionnalité. Pour plus d’informations, consultez Activation de Dependabot pour votre entreprise.
Il se peut que vous ne puissiez pas activer ou désactiver Dependabot updates si le propriétaire de l'entreprise a défini une politique au niveau de l'entreprise. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».
Affichage des demandes de tirage Dependabot
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre référentiel, cliquez sur Demandes de tirage.
-
Toutes les demandes de tirage pour les mises à jour de sécurité ou de version sont faciles à identifier.
- L’auteur est dependabot, le compte de bot utilisé par Dependabot.
- Par défaut, elles ont l’étiquette
dependencies.
Modification de la stratégie de rebasage pour les demandes de tirage Dependabot
Par défaut, Dependabot rebase automatiquement les demandes de tirage pour résoudre les conflits. Si aucune demande de tirage n’a été fusionnée depuis 30 jours, Dependabot cesse de rebaser la demande de tirage. Vous pouvez toujours rebaser et fusionner manuellement la demande de tirage. Si vous préférez gérer les conflits de fusion manuellement, vous pouvez désactiver cette configuration avec l’option rebase-strategy. Pour plus d’informations, consultez Référence des options Dependabot.
Autorisation à Dependabot de procéder au rebasage et forcer la poussée sur des commits supplémentaires
Par défaut, Dependabot arrête de procéder au rebasage d’une demande de tirage une fois que des commits supplémentaires ont été poussés vers celle-ci. Pour autoriser Dependabot à forcer la poussée sur des commits ajoutés à ses branches, incluez l’une des chaînes suivantes : [dependabot skip], [skip dependabot], [dependabot-skip] ou [skip-dependabot], en minuscules ou en majuscules, au message de commit.
Gestion des demandes de tirage Dependabot avec des commandes de commentaire
Vous pouvez utiliser des commandes de commentaires sur les pull requests de Dependabot pour gérer et personnaliser vos mises à jour de dépendances. Pour plus d’informations, consultez Commandes de commentaires des pull requests Dependabot.
Dependabot réagit avec un emoji « pouce vers le haut » pour reconnaître la commande et peut répondre avec un commentaire sur la demande de tirage. Même si Dependabot répond généralement rapidement, l’exécution de certaines commandes peut prendre plusieurs minutes si Dependabot est occupé à traiter d’autres mises à jour ou commandes.
Si vous exécutez l’une des commandes permettant d’ignorer les dépendances ou les versions, Dependabot stocke les préférences du dépôt de façon centralisée. Même s’il s’agit d’une solution rapide, pour les dépôts avec plusieurs contributeurs, il est préférable de définir explicitement les dépendances et les versions à ignorer dans le fichier de configuration. Ainsi, tous les contributeurs peuvent facilement voir pourquoi une dépendance particulière n’est pas automatiquement mise à jour.
Pour plus d’informations, consultez « Référence des options Dependabot ».