Les demandes de tirage de mise à jour de Dependabot ne sont plus générées

Dependabot peut suspendre les mises à jour en fonction de votre interaction avec des demandes de tirage Dependabot. En savoir plus sur la désactivation automatique de Dependabot updates.

Qui peut utiliser cette fonctionnalité ?

Users with write access

Dans cet article

  • Lorsque les mainteneurs d’un dépôt cessent d’interagir avec les demandes de tirage Dependabot, Dependabot suspend temporairement ses mises à jour et vous en informe.

  • Dependabot arrête le rebasage des demandes de tirage pour les mises à jour de version et de sécurité après 30 jours, réduisant ainsi les notifications liées aux demandes de tirage (pull requests) Dependabot inactives.

À propos de la désactivation automatique des Dependabot updates

Dependabot suspend les mises à jour de vos référentiels en fonction de votre interaction avec des demandes de tirage Dependabot updates. Quand Dependabot désactive automatiquement Dependabot updates, il y a :

  • Aucune création de demandes de tirage pour les mises à jour de version et de sécurité.
  • Aucun rebasage des demandes de tirage Dependabot pour les référentiels inactifs.

Note

La désactivation automatique des mises à jour de Dependabot s’applique uniquement aux dépôts où Dependabot a ouvert des demandes de tirage mais celles-ci restent inchangées. Si Dependabot n’a pas ouvert de demandes de tirage, Dependabot ne sera jamais suspendu.

Un référentiel actif est un référentiel pour lequel un utilisateur (et non Dependabot) a effectué l’une des actions suivantes au cours des 90 derniers jours :

  • Fusionnez ou fermez une demande de tirage Dependabot dans le référentiel.
  • Apportez une modification au fichier dependabot.yml pour le référentiel.
  • Déclenchement manuel d’une mise à jour de sécurité ou d’une mise à jour de version.
  • Activé Dependabot security updates pour le référentiel.
  • Commandes @dependabot utilisées sur les demandes de tirage.

Un référentiel inactif est un référentiel :

  • Ayant au moins une demande de tirage Dependabot ouverte pendant plus de 90 jours,
  • Cela a été activé pour la période complète, et
  • Où aucune des actions répertoriées ci-dessus n’a été effectuée par un utilisateur.

Comment savoir si Dependabot updates sont suspendues

Lorsque Dependabot est suspendu, GitHub ajoute une bannière :

  • Dans toutes les demandes de tirage Dependabot ouvertes.
  • Dans l’UI de l’onglet Paramètres du référentiel (sous Sécurité et analyse du code, puis Dependabot).
  • Dans la liste des Dependabot alerts (si Dependabot security updates sont affectées).

De plus, vous pourrez voir si Dependabot est suspendu au niveau de l’organisation dans la vue d’ensemble de la sécurité. L’état paused sera également visible via l’API. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les référentiels ».

À propos de la désactivation automatique de Dependabot updates

Dès qu’une personne interagit à nouveau avec une demande de tirage Dependabot, Dependabot sort de sa suspension :

  • Les mises à jour de sécurité sont automatiquement reprises pour les Dependabot alerts.
  • Les mises à jour de version sont automatiquement reprises avec la planification spécifiée dans le fichier dependabot.yml.