阅读(3091) (2)

GitHub 管理依赖项更新的所有拉取请求

2020-08-19 15:33:29 更新

您可以按和其他拉取请求大致相同的方式管理 GitHub Dependabot 提出的拉取请求,但也有一些额外的选项。

注: GitHub Dependabot 版本更新 目前处于测试阶段,可能会有变动。 要使用测试版功能,请在配置文件中登记,告诉 GitHub Dependabot 为您保留哪些依赖项。 详情请参阅“启用和禁用版本更新。”

关于 GitHub Dependabot 拉取请求

GitHub Dependabot 提出拉取请求,以更新依赖项。根据仓库的配置方式,Dependabot可能会提出对版本更新和/或安全更新的请求。您可以按与任何其他拉取请求相同的方式管理这些拉取请求,但也有一些额外的可用命令。 有关启用 GitHub Dependabot 依赖项更新的更多信息,请参阅“配置 GitHub Dependabot 安全更新”和“启用和禁用版本更新”。

当 GitHub Dependabot 提出拉取请求时,将以您为仓库选择的方式通知您。 每个拉取请求都包含关于来自包管理系统的拟议变更的详细信息。 这些拉取请求将遵循仓库中定义的正常检查和测试。 此外,如果有足够的信息,您将看到兼容性分数。 这也有助于您决定是否合并变更。 有关此分数的信息,请参阅“配置 GitHub Dependabot 安全更新”。

如果您有多个依赖项要管理,可能会希望为每个包管理器自定义配置,以便拉取请求拥有特定的审查者、受理人和标签。 更多信息请参阅“自定义依赖项更新。”

查看 GitHub Dependabot 拉取请求

  1. 在 GitHub 上,导航到仓库的主页面。

  1. 在仓库名称下,单击 pullPull requests(拉取请求)

议题和拉取请求选项卡选择

  1. 安全和版本更新的任何拉取请求都很容易识别。

  • 作者是dependabot,通过GitHub的Dependabot运用BOT帐户。
  • 默认情况下,它们拥有 dependencies 标签。

更改 GitHub Dependabot 拉取请求的变基策略

默认情况下,GitHub Dependabot 会自动为拉取请求变基,以解决各种冲突。 如果您喜欢手动处理合并冲突,可以使用 rebase-strategy 选项禁用此功能。 详情请参阅“依赖项更新的配置选项。”

管理带注释命令的 GitHub Dependabot 拉取请求

GitHub Dependabot 会响应注释中的简单命令。 每个拉取请求都包含处理拉取请求的命令的详细信息,例如:合并、压缩、重新打开、关闭拉取请求或对其进行变基。 其目的是让您尽可能轻松地将这些自动生成的拉取请求分类。

如果您通过运行任何命令来忽略依赖项或版本,GitHub Dependabot 将集中存储仓库的首选项。 虽然这是一种快速解决方案,但对于拥有多个参与者的仓库而言,最好是显式定义要在配置文件中忽略的依赖项和版本。 这样可以让所有参与者都能轻松了解某个特定依赖项为什么无法自动更新。 更多信息请参阅“依赖项更新的配置选项。”