Lokasi ngalangkungan proxy:   [ UP ]  
[Ngawartoskeun bug]   [Panyetelan cookie]                

Administrar las solicitudes de extracción para las actualizaciones de dependencia

Puede gestionar las solicitudes de extracción creadas por Dependabot de la misma manera que otras solicitudes de extracción, pero hay algunas opciones adicionales.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

En este artículo

Ver Dependabot solicitudes de extracción

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Pull requests.

    Captura de pantalla de la página principal de un repositorio. En la barra de navegación horizontal, una pestaña, con la etiqueta "Solicitudes de incorporación de cambios", se destaca en naranja oscuro.

  3. Cualquier solicitud de cambio de actualizaciones de versión o de seguridad se puede identificar fácilmente.

    • El autor es dependabot, la cuenta de bot utilizada por Dependabot.
    • De manera predeterminada, tienen la etiqueta dependencies.

Cambiar la estrategia de rebase para las solicitudes de incorporación de cambios Dependabot

De forma predeterminada, Dependabot reajusta automáticamente la base de las solicitudes de extracción para resolver cualquier conflicto. Si no se ha combinado una solicitud de cambios durante 30 días,Dependabot dejará de fusionar mediante cambio de base la solicitud de cambios. Todavía puedes fusionar mediante cambio de base y combinar manualmente la solicitud de cambios. Si prefiere controlar los conflictos de combinación manualmente, puede deshabilitarlo mediante la rebase-strategy opción . Para obtener más información, consulte Referencia de opciones de Dependabot.

Permitir Dependabot volver a base de datos y forzar la inserción en confirmaciones adicionales

De forma predeterminada, Dependabot dejará de rebasar una pull request una vez que se le hayan añadido commits adicionales. Para permitir Dependabot forzar las confirmaciones de inserción agregadas a sus ramas, incluya cualquiera de las siguientes cadenas: [dependabot skip] , [skip dependabot], [dependabot-skip]o [skip-dependabot], en minúsculas o en mayúsculas, en el mensaje de confirmación.

Gestión de Dependabot pull requests mediante comandos en comentarios

Puede usar comandos de comentario en Dependabot las solicitudes de incorporación de cambios para administrar y personalizar las actualizaciones de dependencia. Para obtener más información, consulte Comandos de comentarios en las solicitudes de incorporación de cambios de Dependabot.

Dependabot reaccionará con un emoji "pulgar hacia arriba" para confirmar el comando y puede responder con un comentario en la solicitud de incorporación de cambios. Aunque Dependabot normalmente responde rápidamente, algunos comandos pueden tardar varios minutos en completarse si Dependabot está ocupado procesando otras actualizaciones o comandos.

Si ejecuta cualquiera de los comandos para omitir las dependencias o versiones, Dependabot almacena las preferencias del repositorio de forma centralizada. Si bien esta es una solución rápida, para aquellos repositorios con más de un colaborador, es mejor definir explícitamente las dependencias y versiones a ignorar en el archivo de configuración. Esto hace que todos los colaboradores puedan ver más fácilmente por qué una dependencia en particular no se está actualizando automáticamente.

Para obtener más información, vea Referencia de opciones de Dependabot.