【问题标题】:Dependabot ignoring default branch and opening some PR's against masterDependabot 忽略默认分支并针对 master 打开一些 PR
【发布时间】:2022-08-14 09:15:27
【问题描述】:

我们有以下dependabot.yml 配置:-

version: 2
updates:
  - package-ecosystem: \"bundler\"
    directory: \"/app\"
    target-branch: \"develop\"
    schedule:
      interval: \"daily\"

但是,dependabot 打开的 PR 中约有 60% 是针对我们的 master 分支的。当我尝试将基础分支更改为开发并重新运行dependabot rebase 或重新创建时,它会将分支翻转回master。

我读到,dependabot 有时会针对 master 打开安全 PR,但如果是这种情况 - 配置文件有什么意义?

    标签: ruby-on-rails github dependabot


    【解决方案1】:

    Dependabot 有 2 种类型的更新:

    • 软件包版本更新在dependabot.yml 中配置。
    • 通过存储库的安全选项卡配置安全更新。安全 PR 总是转到 main

    https://github.com/community/community/discussions/11710

    这是否描述了您所看到的?

    【讨论】:

      猜你喜欢
      • 2023-01-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多