ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

依存関係の更新に関するプルリクエストを管理する

Dependabot によって生成されたプルリクエストは、他のプルリクエストとほぼ同じ方法で管理しますが、いくつかの追加オプションがあります。

ここには以下の内容があります:

Dependabot のプルリクエストについて

Dependabot は、依存関係を更新するPull Requestを生成します。 リポジトリの設定によっては、Dependabot がバージョン更新やセキュリティアップデートのPull Requestを発行する場合があります。 これらのPull Requestは、他のPull Requestと同じ方法で管理しますが、追加のコマンドもいくつか用意されています。 Dependabot 依存関係の更新を有効にする方法については、「Dependabot security updates を構成する」および「バージョン更新の有効化と無効化」を参照してください。

Dependabot がプルリクエストを発行すると、リポジトリに対して選択した方法で通知されます。 Each pull request contains detailed information about the proposed change, taken from the package manager. これらのプルリクエストは、リポジトリで定義されている通常のチェックとテストに従います。 また、十分な情報がある場合は、互換性スコアが表示されます。 これは、変更をマージするかどうかを決める際にも役立ちます。 For information about this score, see "About Dependabot security updates."

管理する依存関係が多数ある場合は、各パッケージマネージャーの設定をカスタマイズして、プルリクエストに特定のレビュー担当者、アサインされた人、ラベルを付けることができます。 詳しい情報については、「依存関係の更新をカスタマイズする」をご覧ください。

Dependabot のプルリクエストを表示する

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下にある Pull requests(プルリクエスト)をクリックしてください。 Issue とプルリクエストのタブの選択
  3. セキュリティおよびバージョン更新のプルリクエストは、簡単に特定できます。
    • 作者は dependabot で、Dependabot で使用されるボットアカウントです。
    • デフォルトでは、dependencies ラベルが付いています。

Dependabot プルリクエストのリベース戦略を変更する

デフォルトでは、Dependabot は自動的にプルリクエストをリベースして競合を解決します。 マージの競合を手動で処理する場合は、rebase-strategy オプションを使用してこれを無効にできます。 詳細については、「依存関係の更新の設定オプション 」を参照してください。

Dependabot プルリクエストをコメントコマンドで管理する

Dependabot はコメント内の単純なコマンドに応答します。 各プルリクエストには、プルリクエストのマージ、squash、再オープン、クローズ、リベースなど、プルリクエストの処理に使用できるコマンドの詳細が含まれています。 これらの自動生成されたプルリクエストをできるだけ簡単にトリアージできるようにすることが目的です。

依存関係やバージョンを無視するコマンドを実行すると、Dependabot はリポジトリの設定を一元的に保存します。 これは簡単な解決策ですが、複数のコントリビューターがいるリポジトリの場合は、設定ファイルで無視する依存関係とバージョンを明示的に定義することをお勧めします。 これにより、特定の依存関係が自動的に更新されない理由をすべてのコントリビューターが簡単に確認できます。 詳しい情報については、「依存関係の更新の設定オプション 」を参照してください。

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.