【发布时间】:2022-08-14 09:15:27
【问题描述】:
我们有以下dependabot.yml 配置:-
version: 2
updates:
- package-ecosystem: \"bundler\"
directory: \"/app\"
target-branch: \"develop\"
schedule:
interval: \"daily\"
但是,dependabot 打开的 PR 中约有 60% 是针对我们的 master 分支的。当我尝试将基础分支更改为开发并重新运行dependabot rebase 或重新创建时,它会将分支翻转回master。
我读到,dependabot 有时会针对 master 打开安全 PR,但如果是这种情况 - 配置文件有什么意义?
标签: ruby-on-rails github dependabot