Управление запросами на вытягивание для обновлений зависимостей

Вы управляете pull-запросами Dependabot , вызванными ими, примерно так же, как и другими pull-requests, но есть дополнительные опции.

Кто может использовать эту функцию?

Пользователи с доступом на запись

В этой статье

Просмотр Dependabot pull requests

  1. На GitHubперейдите на главную страницу репозитория.

  2. В поле имени репозитория щелкните Запросы на вытягивание.

    Снимок экрана: главная страница репозитория. На горизонтальной панели навигации вкладка с меткой "Запросы на вытягивание" выделена темно-оранжевым цветом.

  3. Вы можете легко определить любые запросы на вытягивание для обновлений системы безопасности или версии.

    • Автор — dependabot, аккаунт бота, используемый Dependabot.
    • По умолчанию они имеют метку dependencies.

Изменение стратегии перебазы для Dependabot pull requests

По умолчанию Dependabot автоматически перебазивает pull requests для решения любых конфликтов. Если запрос на вытягивание не был объединен в течение 30 дней, Dependabot перестанет перебазировать запрос на вытягивание. Вы по-прежнему можете перебазировать и объединить запрос на вытягивание вручную. Если вы предпочитаете обрабатывать конфликты слияний вручную, вы можете отключить это с помощью этой rebase-strategy опции. Дополнительные сведения см. в разделе Справочник по параметрам зависимостей.

Это позволяет Dependabot перебазировать и заставлять push over extra commits

По умолчанию Dependabot перестанут перебазировать pull-запрос после того, как в него будут отправлены дополнительные коммиты. Чтобы позволить Dependabot принудительно push over commit, добавленные в его ветвления, включите любую из следующих строк: [dependabot skip] , [skip dependabot], [dependabot-skip], или [skip-dependabot], в нижней или заглавной букве к сообщению фиксации.

Управление Dependabot pull-запросами с помощью команд комментариев

Вы можете использовать команды комментариев на Dependabot pull requests, чтобы управлять и настраивать обновления зависимостей. Дополнительные сведения см. в разделе Команды комментариев Dependabot pull request.

Dependabot отреагирует эмодзи «палец вверх» в знак подтверждения команды и может ответить комментарием к запросу. Хотя Dependabot обычно отвечает быстро, некоторые команды могут выполнять несколько минут, если Dependabot они заняты обработкой других обновлений или команд.

Если вы запускаете любую из команд игнорирования зависимостей или версий, Dependabot настройки репозитория сохраняются централизованно. Хотя это решение является быстрым, для репозиториев с несколькими участниками лучше явно определить зависимости и версии, которые следует игнорировать в файле конфигурации. Это позволяет всем участникам легко узнать, почему определенная зависимость не обновляется автоматически.

Дополнительные сведения см. в разделе Справочник по параметрам зависимостей.