Запросы на вытягивание зависимостей больше не создаются

Dependabot может приостановить обновления на основе взаимодействия с запросами на вытягивание Dependabot. Дополнительные сведения о автоматической деактивации данных Dependabot updates.

Кто может использовать эту функцию?

Users with write access

В этой статье

  • Когда поддержка репозитория перестает взаимодействовать с запросами на вытягивание Dependabot, Dependabot временно приостанавливает обновления и сообщает вам об этом.

  • Dependabot перестает повторно выполнять запросы на вытягивание для обновлений версии и системы безопасности через 30 дней, уменьшая уведомления о неактивных запросах на вытягивание Dependabot.

О автоматической деактивации Dependabot updates

Dependabot приостанавливает обновления в репозиториях на основе взаимодействия с запросами на вытягивание из Dependabot updates. Если Dependabot автоматически деактивирует Dependabot updates, существует:

  • Нет создания запросов на вытягивание для обновлений версии и системы безопасности.
  • Нет повторной базы данных Dependabot запросов на вытягивание неактивных репозиториев.

Примечание.

Автоматическая деактивация Dependabot применяется только к репозиториям, в которых Dependabot открыл запросы на вытягивание, но запросы на вытягивание остаются неустанными. Если Dependabot не открыл никаких запросов на вытягивание, Dependabot никогда не будет приостановлен.

Активный репозиторий — это репозиторий, в котором пользователь (не Dependabot) принял любое из следующих действий за последние 90 дней:

  • Объединенный или закрытый запрос на вытягивание Dependabot в репозитории.
  • Внесли изменения в dependabot.yml файл репозитория.
  • Вручную активировался обновление системы безопасности или обновление версии.
  • Включен Dependabot security updates для репозитория.
  • Используемые @dependabot команды для запросов на вытягивание.

Неактивный репозиторий — это репозиторий:

  • Это по крайней мере один запрос на вытягивание Dependabot открыт более 90 дней.
  • Это было включено в течение полного периода, и
  • Если ни одно из указанных выше действий не было выполнено пользователем.

Как узнать, приостановлены ли Dependabot updates

При приостановке Dependabot GitHub добавляет уведомление о баннере:

  • Для всех открытых запросов на вытягивание Dependabot.
  • Пользовательский интерфейс вкладки "Параметры" репозитория (в разделе Advanced Security, а затем Dependabot).
  • Список Dependabot alerts (если затронуты Dependabot security updates ).

Кроме того, вы сможете узнать, приостановлено ли Dependabot на уровне организации в обзоре безопасности. Состояние paused также будет видно через API. Дополнительные сведения см. в разделе Конечные точки REST API для репозиториев.

О автоматической повторной активации Dependabot updates

Как только кто-то взаимодействует с запросом на вытягивание Dependabot, Dependabot будет распакунуть себя:

  • Обновления системы безопасности автоматически возобновляются для Dependabot alerts.
  • Обновления версий автоматически возобновляются с расписанием, указанным в dependabot.yml файле.