ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

依存関係の更新に関するプルリクエストを管理する

GitHub Dependabot によって生成されたプルリクエストは、他のプルリクエストとほぼ同じ方法で管理しますが、いくつかの追加オプションがあります。

ここには以下の内容があります:

ノート: GitHub Dependabotバージョンアップデートは現在ベータで、変更されることがあります。 このベータの機能を使うにはGitHub Dependabotに対してどの依存関係を管理してもらうかを知らせる設定ファイルをチェックインしてください。 詳細については「バージョンアップデートの有効化と無効化」を参照してください。

GitHub Dependabot のプルリクエストについて

GitHub Dependabot は、依存関係を更新するプルリクエストを生成します。 リポジトリの構成によっては、バージョンおよびセキュリティアップデートのプルリクエストが生成される場合があります。 これらのプルリクエストは、他のプルリクエストと同じ方法で管理しますが、追加のコマンドもいくつか用意されています。 GitHub Dependabot 依存関係の更新を有効にする方法については、「GitHub Dependabotセキュリティアップデート を構成する」および「バージョン更新の有効化と無効化」を参照してください。

GitHub Dependabot がプルリクエストを発行すると、リポジトリに対して選択した方法で通知されます。 各プルリクエストには、パッケージ管理システムから取得した、提案された変更に関する詳細情報が含まれています。 これらのプルリクエストは、リポジトリで定義されている通常のチェックとテストに従います。 また、十分な情報がある場合は、互換性スコアが表示されます。 これは、変更をマージするかどうかを決める際にも役立ちます。 このスコアについての詳しい情報は、「GitHub Dependabotセキュリティアップデート を設定する」を参照してください。

管理する依存関係が多数ある場合は、各パッケージマネージャーの設定をカスタマイズして、プルリクエストに特定のレビュー担当者、アサインされた人、ラベルを付けることができます。 詳しい情報については、「依存関係の更新をカスタマイズする」をご覧ください。

GitHub Dependabot のプルリクエストを表示する

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下にある Pull requests(プルリクエスト)をクリックしてください。
    Issue とプルリクエストのタブの選択
  3. セキュリティおよびバージョン更新のプルリクエストは、簡単に特定できます。
    • 作者は、dependabot で、GitHub Dependabot アプリケーションで使用されるボットアカウントです 。
    • デフォルトでは、dependencies ラベルが付いています。

GitHub Dependabot プルリクエストのリベース戦略を変更する

デフォルトでは、GitHub Dependabot は自動的にプルリクエストをリベースして競合を解決します。 マージの競合を手動で処理する場合は、rebase-strategy オプションを使用してこれを無効にできます。 詳細については、「依存関係の更新の設定オプション 」を参照してください。

GitHub Dependabot プルリクエストをコメントコマンドで管理する

GitHub Dependabot はコメント内の単純なコマンドに応答します。 各プルリクエストには、プルリクエストのマージ、squash、再オープン、クローズ、リベースなど、プルリクエストの処理に使用できるコマンドの詳細が含まれています。 これらの自動生成されたプルリクエストをできるだけ簡単にトリアージできるようにすることが目的です。

依存関係やバージョンを無視するコマンドを実行すると、GitHub Dependabot はリポジトリの設定を一元的に保存します。 これは簡単な解決策ですが、複数のコントリビューターがいるリポジトリの場合は、設定ファイルで無視する依存関係とバージョンを明示的に定義することをお勧めします。 これにより、特定の依存関係が自動的に更新されない理由をすべてのコントリビューターが簡単に確認できます。 詳しい情報については、「依存関係の更新の設定オプション 」を参照してください。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください