Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Gerenciar pull requests para atualizações de dependências

Você gerencia pull requests criadas por GitHub Dependabot da mesma forma que outras pull requests, mas existem algumas opções extras.

Neste artigo

Nota: Atualizações de versão do GitHub Dependabot está atualmente em versão beta e sujeito a alterações. Para usar a funcionalidade beta, verifique em um arquivo de configuração para informar GitHub Dependabot quais dependências devem manter para você. Para obter detalhes, consulte "Enabling and disabling version updates."

Sobre pull requests GitHub Dependabot

O GitHub Dependabot gera pull requests para atualizar dependências. Dependendo de como seu repositório está configurado, o Dependabot pode gerar pull requests para atualizações de versão e/ou para atualizações de segurança. Você gerencia essas pull requests da mesma forma que qualquer outra pull request, mas também existem alguns comandos extras disponíveis. Para obter mais informações sobre habilitar atualizações de dependência GitHub Dependabot, consulte "Configurando Atualizações de segurança do GitHub Dependabot" e "Habilitando e desabilitando atualizações de versão."

Quando o GitHub Dependabot cria uma pull request, você é notificado pelo método escolhido para o repositório. Cada pull request contém informações detalhadas sobre a alteração proposta, retiradas do sistema de gerenciamento de pacotes. Essas pull requests seguem as verificações e testes normais definidas no seu repositório. Além disso, onde informações suficientes estão disponíveis, você verá uma pontuação de compatibilidade. Isso também pode ajudá-lo a decidir se deve ou não mesclar a alteração. Para obter mais informações sobre esta pontuação, consulte "Configurando Atualizações de segurança do GitHub Dependabot."

Se você tem muitas dependências para gerenciar, você pode querer personalizar a configuração para cada gerenciador de pacotes para que as pull requests tenham revisores, responsáveis e etiquetas específicos. Para obter mais informações, consulte "Personalizar atualizações de dependência".

Visualizando pull requests GitHub Dependabot

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Pull requests.
    Problemas e seleção da guia pull requests
  3. Quaisquer pull requests de atualização de segurança e versão são fáceis de identificar.
    • O autor é dependabot, a conta de bot usada por GitHub Dependabot.
    • Por padrão, eles têm as etiquetas das dependências.

Alterando a estratégia de rebase para pull requests GitHub Dependabot

Por padrão, o GitHub Dependabot faz o rebasamento automaticamente das pull requests para resolver quaisquer conflitos. Se você preferir lidar com conflitos de merge manualmente, pode desativar isso usando a opção rebase-strategy. Para obter detalhes, consulte "Opções de configuração para atualizações de dependências".

Gerenciando pull requests GitHub Dependabot com comandos de comentário

O GitHub Dependabot responde a comandos simples nos comentários. Cada pull request contém detalhes dos comandos que você pode usar para processar a pull request, por exemplo: para mesclar, combinar por squash, reabrir, fechar ou rebasear a pull request. O objetivo é facilitar ao máximo a triagem dessas pull requests geradas automaticamente.

Se você executar algum comando para ignorar dependências ou versões, o GitHub Dependabot armazena centralmente as preferências para o repositório. Embora esta seja uma solução rápida, para repositórios com mais de um colaborador é melhor definir explicitamente as dependências e versões para ignorar no arquivo de configuração. Isso facilita que todos os colaboradores vejam por que uma determinada dependência não está sendo atualizada automaticamente. Para obter mais informações, consulte "Opções de configuração para atualizações de dependências".

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato