下表总结了各种生态系统和清单是否支持依赖项范围,即 Dependabot 是否可以识别依赖项用于开发还是生产。
| 语言 | 生态系统 | 清单文件 | 支持的依赖项范围 |
|---|---|---|---|
| Dart | 酒馆 | pubspec.yaml | |
| Dart | 酒馆 | pubspec.lock | |
| Go | Go 模块 | go.mod | 否,默认为运行时 |
| Java | Maven | pom.xml | test 映射到开发,否则范围默认为运行时 |
| JavaScript | npm | package.json | |
| JavaScript | npm | package-lock.json | |
| JavaScript | npm | pnpm-lock.yaml | |
| JavaScript | yarn v1 | yarn.lock | 否,默认为运行时 |
| PHP | 编辑器 | composer.json | |
| PHP | 编辑器 | composer.lock | |
| Python | 诗歌 | poetry.lock | |
| Python | 诗歌 | pyproject.toml | |
| Python | pip | requirements.txt | 如果文件名包含 test 或 dev,则范围为开发,否则为运行时 |
| Python | pip | pipfile.lock | |
| Python | pip | pipfile | |
| Ruby | RubyGems | Gemfile | |
| Ruby | RubyGems | Gemfile.lock | 否,默认为运行时 |
| Rust | Cargo | Cargo.toml | |
| Rust | Cargo | Cargo.lock | 否,默认为运行时 |
| YAML | GitHub Actions | - | 否,默认为运行时 |
| .NET(C#、F#、VB 等) | NuGet | .csproj/.vbproj .vcxproj/.fsproj | 否,默认为运行时 |
| .NET | NuGet | packages.config | 否,默认为运行时 |
| .NET | NuGet | .nuspec | When the tag != runtime |