Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Administrar las solicitudes de extracción para las actualizaciones de dependencia

Administrarás las solicitudes de extracción que levante el Dependabot de GitHub de casi la misma forma que cualquier otra solicitud de extracción, pero hay algunas opciones adicionales.

En este artículo

¿Te ayudó este documento?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.

Nota: Las Actualizaciones de versión para el Dependabot de GitHub se encuentran actualmente en beta y están sujetas a cambios. Para utilizar la característica del beta, revisa el archivo de configuración para indicar al Dependabot de GitHub cuáles dependencias debe mantener para ti. Para obtener más detalles, consulta la sección "Habilitar e inhabilitar las actualizaciones de versión."

Acerca de las solicitudes de extracción del Dependabot de GitHub

El Dependabot de GitHub levanta solicitudes de extracción para actualizar las dependencias. Dependiendo de cómo se configure tu repositorio, el Dependabot podría levantar solicitudes de extracción para las actualizaciones de versión y/o para las alertas de seguridad. Administrarás estas solicitudes de la misma forma que cualquier otra solicitud de extracción, pero también hay comandos extra disponibles. Para obtener más información sobre cómo habilitar las actualizaciones de dependencias del Dependabot de GitHub, consulta las secciones "Configurar las Actualizaciones de seguridad del Dependabot de GitHub" y "Habilitar e inhabilitar las actualizaciones de versión".

Cuando el Dependabot de GitHub levanta una solicitud de extracción, se te notificará con el método que hayas escogido para el repositorio. Cada solicitud de extracción contiene información detallada sobre el cambio propuesto, que se toma del sistema administrador de paquete. Estas solicitudes de extracción siguen las revisiones y pruebas normales que se definieron en tu repositorio. Adicionalmente, si hay información suficiente disponible, verás una puntuación de compatibilidad. Esto también podría ayudarte a decidir si quieres fusionar el cambio o no. Para obtener más información acerca de esta puntuación, consulta la sección "Configurar las Actualizaciones de seguridad del Dependabot de GitHub".

Si tienes muchas dependencias para administrar, tal vez quieras personalizar la configuración para cada administrador de paquete y que así, las solicitudes de extracción tengan revisores, asignados, y etiquetas específicos. Para obtener más información, consulta la sección "Personalizar actualizaciones de dependencias".

Visualizar las solicitudes de extracción del Dependabot de GitHub

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo del nombre de tu repositorio, da clic en Solicitudes de extracción.
    Selección de la pestaña de propuestas y solicitudes de extracción
  3. Cualquier solicitud de extracción para actualizaciones de versión o de seguridad se puede identificar fácilmente.
    • El autor es dependabot, la cuenta bot que utiliza la app del Dependabot de GitHub.
    • Predeterminadamente, tienen la etiqueta dependencies.

Cambiar la estrategia de rebase para las solicitudes de extracción del Dependabot de GitHub

Predeterminadamente, el Dependabot de GitHub rebasa automáticamente las solicitudes de extracción para resolver cualquier conflicto. Si prefieres manejar los conflictos de fusión manualmente, puedes inhabilitar esta opción utilizando la opción de rebase-strategy. Para obtener más detalles, consulta la sección "Opciones de configuración para actualizaciones de dependencias".

Administrar las solicitudes de extracción del Dependabot de GitHub con comandos de comentario

El Dependabot de GitHub responde a comandos simples en los comentarios. Cada solicitud de extracción contiene detalles de los comandos que puedes utilizar para procesarla, por ejemplo: fusionar, combinar, reabrir, cerrar o rebasar dicha solicitud. El objetivo es facilitar tanto como sea posible el que se pueda clasificar automáticamente las solicitudes de extracción generadas.

Si ejecutas cualquiera de los comandos para ignorar las dependencias o las versiones, el Dependabot de GitHub almacena las preferencias para el repositorio centralmente. Si bien esta es una solución rápida, para aquellos repositorios con más de un colaborador, es mejor definir explícitamente las dependencias y versiones a ignorar en el archivo de configuración. Esto hace que todos los colaboradores puedan ver más fácilmente por qué una dependencia en particular no se está actualizando automáticamente. Para obtener más información, consulta la sección "Opciones de configuración para las actualizaciones de dependencias".

¿Te ayudó este documento?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.