查看 Dependabot 拉取请求
-
在 GitHub 上,导航至仓库的主页面。
-
在仓库名称下,点击 拉取请求。
-
任何安全或版本更新的拉取请求都易于辨别。
- 作者是 dependabot,这是 Dependabot 使用的机器人账号。
- 默认情况下,它们带有
dependencies标签。
更改 Dependabot 拉取请求的变基策略
默认情况下,Dependabot 会自动对拉取请求进行变基,以解决任何冲突。如果拉取请求在 30 天内未被合并,Dependabot 将停止对其进行变基。您仍然可以手动变基并合并该拉取请求。如果您更倾向于手动处理合并冲突,可以使用 rebase-strategy 选项将其禁用。更多详情,请参阅 Dependabot 选项参考。
允许 Dependabot 对额外提交进行变基并强制推送
默认情况下,一旦向拉取请求推送了额外的提交,Dependabot 将停止对其进行变基。若要允许 Dependabot 对其分支上添加的提交进行强制推送,请在提交信息中包含以下任意字符串(大小写均可):[dependabot skip]、[skip dependabot]、[dependabot-skip] 或 [skip-dependabot]。
使用评论指令管理 Dependabot 拉取请求
您可以在 Dependabot 拉取请求上使用评论指令来管理和自定义依赖更新。详情请参阅 Dependabot 拉取请求评论指令。
Dependabot 会用 “👍” 表情回应以确认指令,并可能在拉取请求上发布评论。虽然 Dependabot 通常响应迅速,但若其正忙于处理其他更新或指令,某些指令可能需要数分钟才能完成。
如果您执行了忽略依赖或版本的指令,Dependabot 会在仓库级别集中存储这些偏好。虽然这是一种快捷的解决方案,但对于拥有多个贡献者的仓库,最好在配置文件中显式定义要忽略的依赖和版本。这样所有贡献者都能清楚了解某个依赖未自动更新的原因。
更多信息请参阅 Dependabot 选项参考。