从 Dependabot.com 上传到 GitHub 原生的 Dependabot

您可以通过合并拉取请求升级到 GitHub 原生的 Dependabot,允许继续更新您的依赖项。

Dependabot Preview has been shut down as of August 3rd, 2021. In order to keep getting Dependabot updates, please migrate to GitHub-native Dependabot.

Open pull requests from Dependabot Preview will remain open, including the pull request to upgrade to GitHub-native Dependabot, but the bot itself will no longer work on your GitHub accounts and organizations.

关于从 Dependabot Preview 升级到 GitHub 原生的 Dependabot

Dependabot Preview 已直接植入 GitHub,因此您可以将 Dependabot 与 GitHub 中的所有其他功能一起使用,而无需安装和使用单独的应用程序。 通过迁移到 GitHub 原生的 Dependabot,我们也可以注重将大量令人兴奋的新功能植入 Dependabot,包括更多的生态系统更新改进的通知以及 Dependabot 对 GitHub Enterprise ServerGitHub AE 的支持。

Dependabot Preview 与 GitHub 原生 Dependabot 之间的差异

虽然大多数 Dependabot Preview 功能存在于 GitHub 原生 Dependabot 中,但仍有几个功能不可用:

  • 实时更新: 我们希望将来恢复这些功能。 现在,您可以每天运行 GitHub Dependabot,以便在发布后的一天内捕获新包。
  • PHP 环境变量注册表: 对于依赖 ACF_PRO_KEY 环境变量的项目,您也许能够提供 Advanced Custom Fields 插件的许可副本。 相关示例请参阅 dependabot/acf-php-example。 对于其他环境变量,您可以使用 GitHub Actions 从这些注册表中获取依赖项。
  • 自动合并:我们始终建议您在合并依赖项之前先验证它们;因此,在可预见的将来将不支持自动合并。 对于那些已审核依赖项或仅使用内部依赖项的用户,我们建议添加第三方自动合并应用程序,或设置用于合并的 GitHub Actions。 We have provided the dependabot/fetch-metadata action to help developers enable GitHub's automerge.

在 GitHub-原生 Dependabot 中,您可以使用配置文件配置所有版本更新。 此文件类似于 Dependabot Preview 配置文件,其中包含一些将自动包含在升级拉取请求中的更改和改进。 有关升级拉取请求的更多信息,请参阅“升级到 GitHub 原生 Dependabot”。

要查看以前在 Dependabot.com 仪表板上的 GitHub-原生 Dependabot 的更新日志:

  1. 导航到仓库的 Insights(洞察)页面。
  2. 单击左侧的 Dependency graph(依赖项图)
  3. 单击 Dependabot

有关 GitHub-原生 Dependabot 版本更新的更多信息,请参阅“关于 Dependabot 版本更新”。

升级到 GitHub-原生 Dependabot

从 Depabot Preview 升级到 GitHub-原生 Dependabot 需要您合并仓库中的升级到 GitHub-原生 Dependabot 拉取请求。 此拉取请求包括 GitHub-原生 Dependabot 所需的更新配置文件。

如果使用私有仓库,则必须在组织的安全和分析设置中授予 Dependabot 访问这些仓库的权限。 更多信息请参阅“允许 Dependabot 访问私有依赖项”。 以前,Dependabot 可以访问组织内的所有仓库,但是我们实施了此更改,因为对 Dependabot 使用最小权限原则更为安全。

如果使用私人注册表,则必须将现有的 Dependabot Preview 密钥添加到仓库或组织的“ Dependabot 密钥”中。 更多信息请参阅“管理 Dependabot 的加密密码”。

如果您在迁移方面有任何问题或需要帮助,您可以在 dependabot/dependabot-core 仓库中查看或打开议题。

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。