管理依赖项更新的所有拉取请求

您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。

关于 Dependabot 拉取请求

Dependabot 提出拉取请求,以更新依赖项。 Dependabot 可能会针对版本更新和/或安全更新提出拉取请求,具体取决于仓库的配置方式。 您可以按与任何其他拉取请求相同的方式管理这些拉取请求,但也有一些额外的可用命令。 For information about enabling Dependabot dependency updates, see "Configuring Dependabot 安全更新" and "Enabling and disabling Dependabot version updates."

当 Dependabot 提出拉取请求时,将以您为仓库选择的方式通知您。 每个拉取请求都包含关于来自包管理器的拟议变更的详细信息。 这些拉取请求将遵循仓库中定义的正常检查和测试。 In addition, where enough information is available, you'll see a compatibility score. 这也有助于您决定是否合并变更。 For information about this score, see "About Dependabot 安全更新."

如果您有多个依赖项要管理,可能会希望为每个包管理器自定义配置,以便拉取请求拥有特定的审查者、受理人和标签。 更多信息请参阅“自定义依赖项更新。”

查看 Dependabot 拉取请求

  1. 在 GitHub.com 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 拉取请求议题和拉取请求选项卡选择
  3. Any pull requests for security or version updates are easy to identify.
    • The author is dependabot, the bot account used by Dependabot.
    • 默认情况下,它们拥有 dependencies 标签。

更改 Dependabot 拉取请求的变基策略

默认情况下,Dependabot 会自动为拉取请求变基,以解决各种冲突。 如果您喜欢手动处理合并冲突,可以使用 rebase-strategy 选项禁用此功能。 详情请参阅“依赖项更新的配置选项。”

管理带注释命令的 Dependabot 拉取请求

Dependabot 会响应注释中的简单命令。 每个拉取请求都在“Dependabot 命令和选项”部分下包含您可以用来处理拉取请求的命令(例如:合并、压缩、重新打开、关闭或变基拉取请求)的详细信息。 其目的是让您尽可能轻松地将这些自动生成的拉取请求分类。

您可以在 Dependabot 拉取请求中使用以下任何命令。

  • @dependabot cancel merge 会取消先前请求的合并。
  • @dependabot close 将关闭拉取请求,并阻止 Dependabot 重新创建该拉取请求。 您可以通过手动关闭拉取请求来实现相同的结果。
  • @dependabot ignore this dependency 将关闭拉取请求并阻止 Dependabot 为这个依赖项创建更多拉取请求(除非您重新打开拉取请求或升级到您自己推荐的该依赖项版本)。
  • @dependabot ignore this major version 将关闭拉取请求并阻止 Dependabot 为这个主要版本创建更多拉取请求(除非您重新打开拉取请求或升级到您自己推荐的该主要版本)。
  • @dependabot ignore this minor version 将关闭拉取请求并阻止 Dependabot 为这个次要版本创建更多拉取请求(除非您重新打开拉取请求或升级到您自己推荐的该次要版本)。
  • @dependabot merge 在您的 CI 测试通过后合并拉取请求。
  • @dependabot rebase 变基拉取请求。
  • @dependabot recreate 重新创建拉取请求,覆盖对拉取请求所作的任何编辑。
  • 如果拉取请求已关闭,@dependabot reopen 将重新打开拉取请求。
  • @dependabot squash and merge 在您的 CI 测试通过后压缩并合并拉取请求。

Dependabot 将用“竖起大拇指”表情符号来确认命令,并可能对拉取请求发表评论。 Dependabot 通常快速响应,但如果 Dependabot 正在忙于处理其他更新或命令,一些命令可能需要几分钟才能完成。

如果您通过运行任何命令来忽略依赖项或版本,Dependabot 将集中存储仓库的首选项。 虽然这是一种快速解决方案,但对于拥有多个参与者的仓库而言,最好是显式定义要在配置文件中忽略的依赖项和版本。 这样可以让所有参与者都能轻松了解某个特定依赖项为什么无法自动更新。 更多信息请参阅“依赖项更新的配置选项。”

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。