我可以从GitHub Dependabot中排除目录吗？

Question

我的存储库中有一个/experiments目录，其中包含--惊喜！--实验。它们通常带有自己的package.json，其中包括在我做实验时最新的依赖项，但现在可能已经过时了。我不打算让它们保持最新，因为这些实验只是概念的证明--这些概念我可能会在以后的项目中使用，但我会在主项目中重新实现。

不幸的是，Dependapot给我发了很多关于/experiments中的依赖关系的PR。它们中的许多都需要我这方面的手工工作。

我真的没有找到很多关于如何在GitHub上配置Dependabot的文档，但我想出了这个：

/.github/dependabot.yml

version: 2
updates:

  # Ignore experiments:
  - package-ecosystem: "npm"
    directory: "/experiments"
    schedule:
      interval: "daily"
    ignore:
      - dependency-name: "*"

不过，它似乎不起作用。今天我收到了来自Dependabot的另一个PR，它颠覆了/experiments中的一个依赖项。它是自动合并的，所以对我来说并不费力，但还是有点烦人。

我怎样才能做到这一点呢？

Answer 1

我刚刚在这个GitHub问题中找到了答案：https://github.com/dependabot/dependabot-core/issues/2276

它说没有排除文件夹的配置，但您可以在.github/dependabot.yml配置文件中包含文件夹。Dependabot将只扫描其配置中包含的文件夹。

例如，以下配置将使Dependabot仅扫描.github/workflows/文件夹中的GitHub操作、存储库根目录中的package.json和client文件夹中的package.json。这样，就不会扫描experiments文件夹。

version: 2
updates:
  # --- GitHub Actions
  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      interval: "daily"

  # --- Root
  - package-ecosystem: "npm"
    directory: "/"
    schedule:
      interval: "daily"
  
  # --- Client package
  - package-ecosystem: "npm"
    directory: "/client"
    schedule:
      interval: "daily"