-
当存储库的维护者停止与 Dependabot 拉取请求交互时,Dependabot 会暂时暂停其更新并发出通知。
-
Dependabot 会在 30 天后停止对版本和安全更新的拉取请求进行变基,从而减少非活动 Dependabot 拉取请求的通知。
关于 Dependabot updates 的自动停用
Dependabot 会依据您与来自 Dependabot updates 的拉取请求的交互情况,暂停对您仓库的更新。 当 Dependabot 自动停用 Dependabot updates时:
- 不会针对版本和安全更新创建拉取请求。
- 不会对非活动仓库的 Dependabot 拉取请求进行变基。
注意
Dependabot 更新的自动停用仅适用于符合以下条件的存储库:Dependabot 已打开拉取请求但拉取请求未被处理。 如果 Dependabot 尚未打开任何拉取请求,则 Dependabot 永远不会被暂停。
活跃仓库是指用户(非 Dependabot)在过去 90 天内执行了以下任何操作的仓库:********
- 合并或关闭仓库中的 Dependabot 拉取请求。
- 对仓库中的
dependabot.yml文件进行了更改。 - 手动触发安全更新或版本更新。
- 为仓库启用 Dependabot security updates。
- 对拉取请求使用
@dependabot命令。
非活动仓库是指符合以下条件的仓库:
- 至少有一个 Dependabot 拉取请求已经开启超过 90 天。
- 已在完整期限内启用,并且
- 用户未执行上面列出的任何操作。
如何知道 Dependabot updates是否已暂停
当 Dependabot 暂停时,GitHub 将显示横幅通知:
- 所有未关闭的 Dependabot 拉取请求。
- 前往仓库的 “设置” 选项卡 UI(在 “Advanced Security” 下,然后是 “Dependabot”)。
- 添加到 Dependabot alerts 的列表(如果 Dependabot security updates 受影响)。
此外,你还可以在安全概览中查看 Dependabot 在组织级别是否暂停了。
paused 状态也将通过 API 可见。 有关详细信息,请参阅“存储库的 REST API 终结点”。
关于 Dependabot updates的自动重新激活
一旦有人再次与 Dependabot 的拉取请求进行交互,Dependabot 就会自动解除暂停状态。
- Dependabot alerts 的安全更新将会自动恢复。
- 版本更新将按照
dependabot.yml文件中指定的计划自动恢复。