Dependabot 使用 pom.xml 文件中的 url、scm 和 issueManagement 字段来创建 Java 依赖更新的拉取请求。包含这些元数据后,拉取请求中将会出现指向发行说明和问题跟踪系统的链接,帮助用户更有信心地更新包。
Dependabot 在 pom.xml 文件中需要的元数据
Dependabot 使用项目、源码管理系统以及问题管理系统的 URL 来构建更新拉取请求的摘要。
url:项目的主页。请参阅 POM 参考中的 更多项目信息scm:项目使用的源码管理系统的 URL。请参阅 POM 参考中的 SCMissueManagement:项目使用的问题管理系统的 URL。请参阅 POM 参考中的 问题管理(Referencex)
托管在 GitHub 上的项目示例
<project>
<url>https://github.com/OWNER/REPOSITORY</url>
<scm>
<url>https://github.com/OWNER/REPOSITORY</url>
</scm>
<issueManagement>
<url>https://github.com/OWNER/REPOSITORY/issues</url>
</issueManagement>
</project>
从 pom.xml 文件中省略项目元数据的影响
如果忘记包含 Dependabot 所检查的 URL,仍然会创建 Java 包更新的拉取请求。但拉取请求摘要中提供给用户的信息将会受到限制。
- 项目仓库或源码管理 URL 未定义: Dependabot 拉取请求中没有指向发行说明的链接
- 问题管理 URL 未定义: 没有指向用于报告问题的页面的链接
添加这些信息可帮助 Dependabot 为您的项目提供更好、更准确的更新,并附带指向发行说明和问题跟踪系统的有用链接。