Dependabot プルリクエストを表示
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Pull requests] をクリックします。
![リポジトリのメイン ページのスクリーンショット。 水平ナビゲーション バーでは、[pull request] というラベルが付いたタブが濃いオレンジ色の枠線で囲まれています。](/assets/cb-51156/images/help/repository/repo-tabs-pull-requests-global-nav-update.png)
-
セキュリティまたはバージョン更新の pull requests は、簡単に特定できます。
![リポジトリのメイン ページのスクリーンショット。 水平ナビゲーション バーでは、[pull request] というラベルが付いたタブが濃いオレンジ色の枠線で囲まれています。](/assets/cb-51156/mw-1440/images/help/repository/repo-tabs-pull-requests-global-nav-update.webp)
Dependabot pull request のリベース戦略を変更する
既定では、 Dependabot は競合を解決するためにプル要求を自動的にリベースします。
pull request が 30 日間マージされていない場合、Dependabot は pull request のリベースを停止します。 pull request の手動でのリベースとマージは引き続きできます。 マージの競合を手動で処理する場合は、 rebase-strategy オプションを使用してこれを無効にすることができます。 詳細については、「Dependabot オプション リファレンス」を参照してください。
Dependabotが余分なコミットをリベースして強制的にプッシュできるようにする
既定では、そのプルリクエストに追加のコミットがプッシュされると、Dependabot はプルリクエストのリベースを停止します。
Dependabotがブランチに追加されたコミットを強制的にプッシュできるようにするには、コミット メッセージに[dependabot skip]、[skip dependabot]、[dependabot-skip]、または[skip-dependabot]のいずれかの文字列を小文字または大文字で含めます。
コメント コマンドを使用した Dependabot pull request の管理
Dependabot pull request でコメント コマンドを使用して、依存関係の更新を管理およびカスタマイズできます。 詳細については、「Dependabotのプルリクエストコメントコマンド」を参照してください。
Dependabot は、コマンドを確認するために "thumbs up" 絵文字と反応し、pull request に関するコメントで応答できます。 通常、 Dependabot はすばやく応答しますが、 Dependabot が他の更新プログラムやコマンドの処理にビジー状態になっている場合、一部のコマンドの完了には数分かかる場合があります。
依存関係またはバージョンを無視するためにいずれかのコマンドを実行した場合、 Dependabot はリポジトリの基本設定を一元的に格納します。 これは簡単な解決策ですが、複数のコントリビューターがいるリポジトリの場合は、設定ファイルで無視する依存関係とバージョンを明示的に定義することをお勧めします。 これにより、特定の依存関係が自動的に更新されない理由をすべてのコントリビューターが簡単に確認できます。
詳細については、「Dependabot オプション リファレンス」を参照してください。