Ya no se generan solicitudes de cambios de actualización de Dependabot

Dependabot puede pausar las actualizaciones en función de tu interacción con las solicitudes de cambios de Dependabot. Más información sobre la desactivación automática de Dependabot updates.

¿Quién puede utilizar esta característica?

Users with write access

En este artículo

  • Cuando los mantenedores de un repositorio dejan de interactuar con solicitud de incorporación de cambios de Dependabot, Dependabot pausa temporalmente sus actualizaciones y te informa de ello.

  • Dependabot deja de fusionar mediante cambio de base las solicitudes de cambios para actualizaciones de versión y de seguridad después de 30 días, lo que reduce las notificaciones de las solicitudes de cambios de Dependabot inactivas.

Acerca de la desactivación automática de Dependabot updates

Dependabot pausa las actualizaciones de los repositorios en función de tu interacción con las solicitudes de cambios de Dependabot updates. Cuando Dependabot desactiva automáticamente Dependabot updates:

  • No se crea ninguna solicitud de cambios para las actualizaciones de versión y seguridad.
  • No se produce la fusión mediante cambio de base de solicitudes de cambios de Dependabot para repositorios inactivos.

Note

La desactivación automática de las actualizaciones de Dependabot solo se aplica a los repositorios en los que Dependabot ha abierto solicitudes de incorporación de cambios, pero las solicitudes de incorporación de cambios permanecen intactas. Si Dependabot no ha abierto ninguna solicitud de incorporación de cambios, los datos de Dependabot nunca se pausarán.

Un repositorio activo es un repositorio en el que un usuario (no Dependabot) ha realizado alguna de las acciones siguientes en los últimos 90 días:

  • Se ha combinado o cerrado una solicitud de cambios de Dependabot en el repositorio.
  • Se ha realizado un cambio en el archivo dependabot.yml.
  • Se ha desencadenado manualmente una actualización de seguridad o una actualización de versión.
  • Se han habilitado Dependabot security updates para el repositorio.
  • Se han usado comandos @dependabot en las solicitudes de cambios.

Un repositorio inactivo es un repositorio que:

  • Tiene al menos una solicitud de cambios de Dependabot abierta durante más de 90 días,
  • Se ha habilitado durante todo el período y
  • En el que un usuario no ha realizado ninguna de las acciones enumeradas anteriormente.

Procedimiento para saber si han pausado instancias de Dependabot updates

Cuando se pausa Dependabot, GitHub agrega un aviso de banner:

  • A todas las solicitudes de cambios Dependabot abiertas.
  • En la interfaz de usuario de la pestaña Settings del repositorio (en Code security, después Dependabot).
  • En la lista de datos Dependabot alerts (si Dependabot security updates se ven afectados).

Acerca de la desactivación automática de Dependabot updates

En cuanto alguien interactúa con una solicitud de cambios de Dependabot, Dependabot se reanudará automáticamente:

  • Las actualizaciones de seguridad se reanudan automáticamente para Dependabot alerts.
  • Las actualizaciones de versión se reanudan automáticamente con la programación especificada en el archivo dependabot.yml.