注意
站点管理员必须先为 你的 GitHub Enterprise Server 实例设置 Dependabot updates,然后你才能使用此功能。 有关详细信息,请参阅 为企业启用 Dependabot.
如果企业所有者在企业级别设置了策略,你可能无法启用或禁用 Dependabot updates。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。
查看 Dependabot 拉取请求
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Pull requests”****。
-
安全或版本更新的任何拉取请求都很容易识别。
- 作者为 dependabot,即 Dependabot 使用的机器人帐号。
- 默认情况下,它们具有
dependencies标签。
更改 Dependabot 拉取请求的变基策略
默认情况下,Dependabot 会自动为拉取请求变基,以解决各种冲突。 如果拉取请求 30 天未合并,Dependabot 将停止对拉取请求进行变基。 你仍然可以手动对拉取请求进行变基与合并。 如果希望手动处理合并冲突,可以使用 rebase-strategy 选项禁用此功能。 有关详细信息,请参阅 Dependabot 选项参考。
允许 Dependabot 变基并强制推送额外的提交
默认情况下,一旦向其推送了额外的提交,Dependabot 将停止变基拉取请求。 要允许 Dependabot 强制推送添加到其分支的提交,将以下任一字符串:[dependabot skip]、[skip dependabot]、[dependabot-skip] 或 [skip-dependabot] 以小写或大写形式包含到提交消息。
管理带注释命令的 Dependabot 拉取请求
可以在 Dependabot 的拉取请求中使用注释指令,以管理和自定义依赖项更新。 有关详细信息,请参阅 Dependabot 拉取请求注释命令。
Dependabot 将用“竖起大拇指”表情符号来确认命令,并可能对拉取请求发表评论。 Dependabot 通常快速响应,但如果 Dependabot 正在忙于处理其他更新或命令,一些命令可能需要几分钟才能完成。
如果你通过运行任何命令来忽略依赖项或版本,Dependabot 将集中存储仓库的首选项。 虽然这是一种快速解决方案,但对于拥有多个参与者的仓库而言,最好是显式定义要在配置文件中忽略的依赖项和版本。 这样可以让所有参与者都能轻松了解某个特定依赖项为什么无法自动更新。
有关详细信息,请参阅“Dependabot 选项参考”。