Les demandes de tirage de mise à jour de Dependabot ne sont plus générées

Dependabot peut suspendre les mises à jour en fonction de votre interaction avec des demandes de tirage Dependabot. En savoir plus sur la désactivation automatique de Dependabot updates.

Qui peut utiliser cette fonctionnalité ?

Users with write access

Dans cet article

  • Lorsque les mainteneurs d’un dépôt cessent d’interagir avec les demandes de tirage Dependabot, Dependabot suspend temporairement ses mises à jour et vous en informe.

  • Dependabot arrête le rebasage des demandes de tirage pour les mises à jour de version et de sécurité après 30 jours, réduisant ainsi les notifications liées aux demandes de tirage (pull requests) Dependabot inactives.

À propos de la désactivation automatique des Dependabot updates

Dependabot suspend les mises à jour de vos référentiels en fonction de votre interaction avec des demandes de tirage Dependabot updates. Quand Dependabot désactive automatiquement Dependabot updates, il y a :

  • Aucune création de demandes de tirage pour les mises à jour de version et de sécurité.
  • Aucun rebasage des demandes de tirage Dependabot pour les référentiels inactifs.

Note

La désactivation automatique des mises à jour de Dependabot s’applique uniquement aux dépôts où Dependabot a ouvert des demandes de tirage mais celles-ci restent inchangées. Si Dependabot n’a pas ouvert de demandes de tirage, Dependabot ne sera jamais suspendu.

Un référentiel actif est un référentiel pour lequel un utilisateur (et non Dependabot) a effectué l’une des actions suivantes au cours des 90 derniers jours :

  • Fusionnez ou fermez une demande de tirage Dependabot dans le référentiel.
  • Apportez une modification au fichier dependabot.yml pour le référentiel.
  • Déclenchement manuel d’une mise à jour de sécurité ou d’une mise à jour de version.
  • Activé Dependabot security updates pour le référentiel.
  • Commandes @dependabot utilisées sur les demandes de tirage.

Un référentiel inactif est un référentiel :

  • Ayant au moins une demande de tirage Dependabot ouverte pendant plus de 90 jours,
  • Cela a été activé pour la période complète, et
  • Où aucune des actions répertoriées ci-dessus n’a été effectuée par un utilisateur.

Comment savoir si Dependabot updates sont suspendues

Lorsque Dependabot est suspendu, GitHub ajoute une bannière :

  • Dans toutes les demandes de tirage Dependabot ouvertes.
  • Dans l’UI de l’onglet Paramètres du référentiel (sous Sécurité du code, puis Dependabot).
  • Dans la liste des Dependabot alerts (si Dependabot security updates sont affectées).

À propos de la désactivation automatique de Dependabot updates

Dès qu’une personne interagit à nouveau avec une demande de tirage Dependabot, Dependabot sort de sa suspension :

  • Les mises à jour de sécurité sont automatiquement reprises pour les Dependabot alerts.
  • Les mises à jour de version sont automatiquement reprises avec la planification spécifiée dans le fichier dependabot.yml.