回答情况:
提问时间:
问题标签:
是否必须添加dependabot.yml文件才能更新GitHub Dependabot?或者它只是一个更改默认值的附加选项?
浏览 58提问于2021-03-17得票数 1
我试图在AWS CodeArtifact中使用Dependabot,并且一直存在身份验证问题。Dependabot无法对私有包注册表进行身份验证,因此使用了以下私有包注册表并导致更新失败:###-###.d.codeartifact..amazonaws.com/npm/private.401 更新程序信息<job_408163671>处理错误,同时更新hermes-engine: private_source_authentication_failure
我尝试过使用不同的dependabot.yml
浏览 34修改于2022-06-30得票数 1
我们希望使用Dependabot了解更新的依赖项,但我们不希望Dependabot自己创建拉请求,也不希望自动构建(我们使用GitHub表示代码,Azure DevOps用于构建)。# Azure DevOps Excludes autoCancel: "true" exclude: - dependabotversion: 2 - directory: "/&q
浏览 8修改于2022-11-13得票数 2
我收到了两种类型的电子邮件,它们似乎有些固定:
acme/acme-repo您的存储库存在安全漏洞的依赖项。我试着检查github和dependabot的文档,如果收到任何关于更改的通知,但是什么都找不到。
浏览 2提问于2022-01-08得票数 1
它给了我这个输出
您可以通过对此进行评论来触发Dependabot操作,$dependabot rebase先生将对此进行重新设置,$dependabot recreate先生将重新创建此操作,重写所有手动更改并解决冲突我以为我可以在注释中直接使用这个命令,但是当我试图像$dependabot rebase或/$dependabot rebase那样对它进行注释时,它的注释就像普通文本一样。
浏览 9提问于2022-05-11得票数 1
回答已采纳
我已经注意到,dependabot不再为过时的依赖项打开PRs,比如rubocop和rubocop-rspec。我在回购中有一个dependabot-core,它更详细地描述了这个问题,包括更新尝试中的日志。然而,开发商似乎已经放弃了这张票。
有人能帮我找出并解决依赖升级的问题吗?
浏览 6提问于2022-07-11得票数 0
回答已采纳
: '[{"type":"npm_registry","token":"$(DEPENDABOT_PAT)","registry":"SOME_URL"}]' # put the credentialsdisplayName: 'Run Dependabot' vmImage: 'ubuntu-latest'
step
浏览 9修改于2022-07-29得票数 1
我需要Dependabot的帮助。我最近发现了这个惊人的包,但我的一些存储库需要依赖关系,即私有包,由我创建,并在我的个人项目中使用。Dependabot说,对于任何使用私有包的存储库,最好从他们的网站的仪表板中配置。在我的中,我已经将Dependabot的配置从以前位于的仪表板移到.github/dependabot.yml文件中。
浏览 2提问于2020-11-20得票数 7
我有一个存储库与Dependabot在其中,打开PR版本更新,等等,我想保留。on: branches: Build:= 'dependabot-preview[bot]'
na
浏览 12提问于2022-03-30得票数 10
回答已采纳
:Dependabot cannot create a pull request as one or more other dependencies require a version that is
浏览 23提问于2020-09-26得票数 1
回答已采纳
有人知道如何将GitHub中的Dependabot发现导出为JSON吗?我以前见过这样的事情,但是似乎在网上找不到任何关于它的东西。
浏览 1提问于2022-03-11得票数 0
例如,几乎每天都有新的提交,但我们可能不会立即使用它们,所以每月更新一次就足够了,而且我们不会收到来自dependabot的拉请求的垃圾信息。我尝试在dependabot.yml中添加第二个子模块部分,该部分只允许我们想要更频繁地更新的子模块:updates: allow:
- dependency-name: "extern/<important-su
浏览 10修改于2022-05-10得票数 0
我正在探索Dependabot是如何工作的,而它并不像我所期望的那样起作用。require github.com/dazwilkin/two v0.0.0-20210927170438-e7aa41e4107bversion: 2 - package-ecosystem: "gomod"
浏览 7修改于2021-09-29得票数 0
回答已采纳
我在Azure devops中尝试过依赖脚本,没有遇到很大的障碍(我注意到在ADO中我使用用户访问令牌而不是系统访问令牌时找不到Dependabot抛出错误回购),但是现在尝试使用企业Bitbucketdocker run --rm -v "$(pwd):/home/dependabot/dependabot-script" -w /home/dependabot/dependabot-script/generic-
浏览 11提问于2021-08-27得票数 0
我当前的dependabot.yml如下所示:updates: directory: '/'
schedule我知道我可以通过运行go get private-dependency@branch手动完成这个任务,但是我找不到任何关于我是否可以通过Dependabot这样做的文档。Dependabot甚至支持更新跟踪分支的Go依赖关系吗?我怎么能用Dependabot做这件事
浏览 4提问于2021-08-19得票数 1
回答已采纳
Dependabot正在创建拉请求,一切都很好。但是它没有添加任何团队评审,在PR或依赖graph>依赖项上没有错误日志。
浏览 11提问于2022-06-29得票数 2
回答已采纳
我们已经为repos上的安全漏洞启用了Dependabot一段时间,但也只是将其设置为版本化更新。我的理解是,后者的配置选项也会影响前者,特别是在元数据选项方面,比如设置PR标签或标题。既然如此,是否有办法区分Dependabot为安全漏洞打开的PR与它打开的PRs是因为它已经过时了,对于我们希望优先处理前者的情况呢?
浏览 20提问于2022-05-05得票数 2
我真的没有找到很多关于如何在GitHub上配置Dependabot的文档,但我想出了这个: /.github/dependabot.yml version: 2
# Ignore今天我收到了来自Dependabot的另一个PR,它颠覆了/experiments中的一个依赖项。它是自动合并的,所以对我来说并不费力,但还是有点烦人。 我怎样才能做到这一点呢?
浏览 27提问于2020-12-13得票数 6
回答已采纳
这在我们组织的贡献者发出的pull请求上工作得很好,但每当此工作流在Dependabot发出的PR上运行时,它都会失败,因为Dependabot PR没有与其他pull请求相同的秘密访问权限。
浏览 32提问于2021-09-20得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号