Dependabot 끌어오기 요청 보기
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름에서 Pull requests를 클릭합니다.
-
보안 또는 버전 업데이트에 대한 끌어오기 요청은 쉽게 식별할 수 있습니다.
- 작성자는 dependabot, Dependabot에서 사용하는 봇 계정입니다.
- 기본적으로
dependencies레이블이 있습니다.
Dependabot 풀 리퀘스트의 리베이스 전략 변경
기본적으로 Dependabot는 충돌을 해결하기 위해 pull request를 자동으로 리베이스합니다.
끌어오기 요청이 30일 동안 병합되지 않은 경우 Dependabot은(는) 끌어오기 요청의 재지정을 중지합니다. 끌어오기 요청을 수동으로 재지정하고 병합할 수 있습니다. 병합 충돌을 수동으로 처리하려는 경우 이 옵션을 사용하여 rebase-strategy 이 옵션을 사용하지 않도록 설정할 수 있습니다. 세부 정보는 Dependabot 옵션 참조(을)를 참조하세요.
Dependabot가 추가 커밋을 리베이스하고 강제로 푸시할 수 있도록 허용
기본적으로 Dependabot는 추가 커밋이 푸시되면 해당 풀 리퀘스트의 리베이스를 중지합니다.
Dependabot가 해당 브랜치에 추가된 커밋을 덮어쓰며 강제 푸시할 수 있도록 하려면 커밋 메시지에 다음 문자열 중 하나([dependabot skip], [skip dependabot], [dependabot-skip], 또는 [skip-dependabot])를 소문자나 대문자로 포함하세요.
댓글 명령어를 사용하여 Dependabot 풀 리퀘스트 관리
Dependabot 풀 리퀘스트에서 댓글 명령어를 사용하여 종속성 업데이트를 관리하고 맞춤 설정할 수 있습니다. 세부 정보는 Dependabot 풀 리퀘스트 코멘트 명령(을)를 참조하세요.
Dependabot는 명령을 인지했음을 표시하기 위해 "엄지 척" 이모지로 반응하며, 풀 리퀘스트에 댓글을 남길 수도 있습니다. Dependabot 일반적으로 신속하게 응답하지만 다른 업데이트 또는 명령을 처리하는 중일 경우 Dependabot 일부 명령을 완료하는 데 몇 분 정도 걸릴 수 있습니다.
종속성 또는 버전을 Dependabot 무시하기 위해 명령을 실행하는 경우 리포지토리에 대한 기본 설정을 중앙에 저장합니다. 빠른 솔루션이지만 둘 이상의 기여자가 있는 리포지토리의 경우 구성 파일에서 무시할 종속성 및 버전을 명시적으로 정의하는 것이 좋습니다. 이렇게 하면 모든 참가자가 특정 종속성이 자동으로 업데이트되지 않는 이유를 쉽게 확인할 수 있습니다.
자세한 내용은 Dependabot 옵션 참조을(를) 참조하세요.