注意
站点管理员必须先为 Dependabot updates设置 你的 GitHub Enterprise Server 实例,然后你才能使用此功能。 有关详细信息,请参阅 为企业启用 Dependabot.
如果企业所有者在企业级别设置了策略,你可能无法启用或禁用 Dependabot updates。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。
查看 Dependabot 拉取请求
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Pull requests”****。
-
安全或版本更新的任何拉取请求都很容易识别。
- 作者是 dependabot,即 Dependabot 使用的机器人帐户。
- 默认情况下,它们具有
dependencies标签。
更改 Dependabot 拉取请求的变基策略
默认情况下,Dependabot 会自动对拉取请求执行变基,以解决所有冲突。
如果拉取请求 30 天未合并,Dependabot 将停止对拉取请求进行变基。 你仍然可以手动对拉取请求进行变基与合并。 如果您希望手动处理合并冲突,可以使用 rebase-strategy 选项禁用此功能。 有关详细信息,请参阅 Dependabot 选项参考。
允许 Dependabot 在额外提交之上变基和强制推送
默认情况下,一旦向拉取请求推送了额外提交,Dependabot 将停止变基该拉取请求。 若要允许 Dependabot 对添加到其分支的提交执行强制推送,请在提交消息中包含以下任一字符串:[dependabot skip]、[skip dependabot]、[dependabot-skip] 或 [skip-dependabot],使用小写或大写均可。
使用评论命令管理 Dependabot 拉取请求
您可以在Dependabot拉取请求上使用评论命令来管理和自定义依赖项更新。 有关详细信息,请参阅 Dependabot 拉取请求注释命令。
Dependabot 会以“竖起大拇指”表情符号回应,以确认已收到该命令,并且可能会在拉取请求中发表评论。 虽然 Dependabot 通常快速响应,但如果正忙于处理其他更新或命令,某些命令可能需要几分钟才能完成 Dependabot 。
如果您运行了任何用于忽略依赖项或版本的命令,Dependabot 会统一存储该仓库的偏好设置。 虽然这是一种快速解决方案,但对于拥有多个参与者的仓库而言,最好是显式定义要在配置文件中忽略的依赖项和版本。 这样可以让所有参与者都能轻松了解某个特定依赖项为什么无法自动更新。
有关详细信息,请参阅“Dependabot 选项参考”。