As solicitações de pull de atualização do Dependabot não são mais geradas

O Dependabot pode pausar atualizações com base na interação que você tem com os pull requests do Dependabot. Saiba mais sobre a desativação automática de Dependabot updates.

Quem pode usar esse recurso?

Users with write access

Neste artigo

  • Quando os mantenedores de um repositório param de interagir com solicitações de pull do Dependabot, o Dependabot pausa temporariamente as atualizações e deixa você a par.

  • O Dependabot interrompe a rebase de pull requests para atualizações de versão e segurança após 30 dias, reduzindo as notificações para pull requests inativos do Dependabot.

Sobre a desativação automática de Dependabot updates

O Dependabot pausa as atualizações em seus repositórios, baseado na sua interação com os pull requests do Dependabot updates. Quando o Dependabot desativa automaticamente as Dependabot updates, há:

  • Nenhuma criação de pull requests para atualizações de versão e de segurança.
  • Sem rebasamento de solicitações pull Dependabot para repositórios inativos.

Observação

A desativação automática das atualizações do Dependabot se aplica somente a repositórios em que Dependabot abriu solicitações de pull, mas elas permanecem intocadas. Se o Dependabot não tiver aberto nenhuma solicitação de pull, o Dependabot nunca será pausado.

Um repositório ativo é um repositório para o qual um usuário (não o Dependabot) executou qualquer uma das ações abaixo nos últimos 90 dias:

  • Mesclou ou fechou um pull request do Dependabot no repositório.
  • Fez uma alteração no arquivo dependabot.yml do repositório.
  • Ativou manualmente uma atualização de segurança ou uma atualização de versão.
  • Habilitado Dependabot security updates para o repositório.
  • Usou os comandos @dependabot em pull requests.

Um repositório inativo é um repositório:

  • Que tenha pelo menos uma solicitação pull Dependabot aberta há mais de 90 dias,
  • Isso foi habilitado para todo o período, e
  • Em que nenhuma das ações listadas acima foi realizada por um usuário.

Como saber se as Dependabot updates estão em pausa

Quando o Dependabot está em pausa, o GitHub adiciona um aviso na barra de notificação:

  • Em todos os pull requests de Dependabot abertos.
  • Para a interface do usuário da guia Configurações do repositório (em Advanced Security, Dependabot).
  • Na lista de Dependabot alerts (se Dependabot security updates forem afetados).

Além disso, você poderá ver se o Dependabot está pausado no nível da organização na visão geral de segurança. O status paused também ficará visível por meio da API. Para saber mais, confira Pontos de extremidade da API REST para repositórios.

Sobre a reativação automática de Dependabot updates

Assim que alguém interagir com uma solicitação pull Dependabot novamente, Dependabot será retomada:

  • As atualizações de segurança para Dependabot alerts são retomadas automaticamente.
  • As atualizações de versão são retomadas automaticamente com o agendamento especificado no arquivo dependabot.yml.