Управление запросами на вытягивание для обновлений зависимостей

Управлять запросами на вытягивание, созданными с помощью Dependabot, можно практически так же, как и другими запросами на вытягивание, но существуют дополнительные параметры.

Кто может использовать эту функцию?

Пользователи с доступом на запись

В этой статье

Просмотр запросов на вытягивание Dependabot

  1. На GitHubперейдите на главную страницу репозитория.

  2. В поле имени репозитория щелкните Запросы на вытягивание.

    Снимок экрана: главная страница репозитория. На горизонтальной панели навигации вкладка с меткой "Запросы на вытягивание" выделена темно-оранжевым цветом.

  3. Вы можете легко определить любые запросы на вытягивание для обновлений системы безопасности или версии.

    • Автором является dependabot, учетная запись бота, используемая Dependabot.
    • По умолчанию они имеют метку dependencies.

Выбор стратегии перемещения изменений из одной ветви в другую для запросов на вытягивание Dependabot

По умолчаниюDependabot автоматически перемещает изменения из одной ветви в другую для запросов на вытягивание, чтобы разрешить любые конфликты. Если запрос на вытягивание не был объединен в течение 30 дней, Dependabot перестанет перебазировать запрос на вытягивание. Вы по-прежнему можете перебазировать и объединить запрос на вытягивание вручную. Если вы предпочитаете обрабатывать конфликт слияния вручную, это можно отключить с помощью этого rebase-strategy параметра. Дополнительные сведения см. в разделе Справочник по параметрам зависимостей.

Разрешение Dependabot перемещения изменений из одной ветви в другую и принудительной отправки дополнительных фиксаций

По умолчанию Dependabot перестанет перемещать запрос на вытягивание в другую ветвь после отправки дополнительных фиксаций. Чтобы разрешить Dependabot принудительно отправлять фиксации, добавленные в свои ветви, включите в сообщение фиксации любую из следующих строк: [dependabot skip], [skip dependabot], [dependabot-skip] или [skip-dependabot] в нижнем или верхнем регистре.

Управление запросами на вытягивание Dependabot с помощью команд комментариев

Вы можете использовать команды комментариев на Dependabot pull requests, чтобы управлять и настраивать обновления зависимостей. Дополнительные сведения см. в разделе Команды комментариев Dependabot pull request.

Dependabot отправит "большой палец вверх" для подтверждения команды и может оставить комментарий к запросу на вытягивание. Хотя Dependabot обычно реагирует быстро, выполнение некоторых команд может занять несколько минут, если Dependabot занят обработкой других обновлений или команд.

При выполнении любой команды для игнорирования зависимостей или версий Dependabot сохраняет параметры репозитория централизованно. Хотя это решение является быстрым, для репозиториев с несколькими участниками лучше явно определить зависимости и версии, которые следует игнорировать в файле конфигурации. Это позволяет всем участникам легко узнать, почему определенная зависимость не обновляется автоматически.

Дополнительные сведения см. в разделе Справочник по параметрам зависимостей.