-
当仓库的维护者停止与 Dependabot 拉取请求交互时,Dependabot 会暂时暂停更新并通知您。
-
Dependabot 在 30 天后停止为版本和安全更新的拉取请求进行变基,以减少对不活跃的 Dependabot 拉取请求的通知。
关于 Dependabot 更新的自动停用
Dependabot 根据您对 Dependabot 更新拉取请求的交互,暂停对您仓库的更新。当 Dependabot 自动停用更新时,会出现以下情况:
- 不再为版本和安全更新创建拉取请求。
- 对不活跃仓库的 Dependabot 拉取请求不再进行变基。
注意
自动停用 Dependabot 更新仅适用于已打开过拉取请求但这些拉取请求未被处理的仓库。如果 Dependabot 从未打开任何拉取请求,则永远不会进入暂停状态。
活跃仓库是指在过去 90 天内,用户(非 Dependabot)已执行以下任意 操作 的仓库
- 合并或关闭了仓库中的 Dependabot 拉取请求。
- 修改了仓库的
dependabot.yml文件。 - 手动触发了安全更新或版本更新。
- 为仓库启用了 Dependabot 安全更新。
- 在拉取请求中使用了
@dependabot命令。
不活跃仓库是指
- 至少有一个 Dependabot 拉取请求已打开超过 90 天,
- 在整个期间均已启用,并且
- 没有任何用户执行上述操作。
如何判断 Dependabot 更新是否已暂停
当 Dependabot 暂停时,GitHub 会添加横幅通知
- 到所有打开的 Dependabot 拉取请求。
- 在仓库的 Settings 选项卡 UI 中(位于 Advanced Security 下的 Dependabot)。
- 到 Dependabot 警报列表(如果受到影响的是 Dependabot 安全更新)。
关于 Dependabot 更新的自动重新激活
只要有人再次与 Dependabot 拉取请求交互,Dependabot 将自动恢复(取消暂停)。
- 安全更新会自动恢复,以对应 Dependabot 警报。
- 版本更新会根据
dependabot.yml文件中指定的计划自动恢复。