Dependabot-Update für Pull Requests nicht mehr generiert

Dependabot kann Updates basierend auf deiner Interaktion mit Pull Requests Dependabot anhalten. Informationen zur automatischen Deaktivierung von Dependabot updates

Wer kann dieses Feature verwenden?

Users with write access

In diesem Artikel

  • Wenn die Maintainer*innen eines Repositorys nicht mehr mit Pull Requests von Dependabot interagieren, hält Dependabot die Updates vorübergehend an und informiert dich.

  • Dependabot beendet die Rebase-Ausführung von Pull Requests für Versions- und Sicherheitsupdates nach 30 Tagen und reduziert Benachrichtigungen für inaktive Dependabot-Pull Requests.

Informationen zur automatischen Deaktivierung von Dependabot updates

Dependabot hält Updates für deine Repositorys an, basierend auf deiner Interaktion mit Pull Requests von Dependabot updates. Wenn Dependabot automatisch Dependabot updates deaktiviert, gilt Folgendes:

  • Keine Erstellung von Pull Requests für Versions- und Sicherheitsupdates
  • Kein Rebase von Pull Requests von Dependabot für inaktive Repositorys

Note

Die automatische Deaktivierung von Dependabot-Updates gilt nur für Repositorys, in denen Dependabot Pull Requests geöffnet hat, mit denen keine Interaktion verzeichnet wurde. Wenn Dependabot keine Pull Requests geöffnet hat, wird Dependabot auch nicht angehalten.

Ein aktives Repository ist ein Repository, in dem ein Benutzer (nicht Dependabot) in den letzten 90 Tagen eine beliebige der folgenden Aktionen ausgeführt hat:

  • Mergen oder Schließen eines Pull Requests von Dependabot im Repository
  • Vornehmen einer Änderung an der dependabot.yml-Datei für das Repository
  • Manuelles Auslösen eines Sicherheitsupdates oder Versionsupdates
  • Aktivieren von Dependabot security updates für das Repository
  • Verwenden des @dependabot-Befehls in Pull Requests

Ein inaktives Repository ist ein Repository...

  • Für das mindestens ein Pull Request von Dependabot für mehr als 90 Tage geöffnet wurde
  • Das für den gesamten Zeitraum aktiviert war und
  • Für das keine der oben aufgeführten Aktionen von einem Benutzer ausgeführt wurde.

Erkennen, wenn Dependabot updates angehalten wurden

Wenn Dependabot angehalten werden, fügt GitHub einen Bannerhinweis hinzu:

  • An alle offenen Dependabot-Pull Requests
  • Navigiere zur Benutzeroberfläche des Tabs Settings des Repositorys (unter Code security und anschließend zu Dependabot).
  • Zur Liste der Dependabot alerts (if Dependabot security updates sind betroffen).

Informationen zur automatischen Reaktivierung von Dependabot updates

Sobald jemand erneut mit einem Pull Request von Dependabot interagiert, wird Dependabot von selbst fortgesetzt:

  • Sicherheitsupdates werden für Dependabot alerts automatisch fortgesetzt.
  • Versionsupdates werden automatisch nach dem Zeitplan fortgesetzt, der in der Datei dependabot.yml angegeben ist.