이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-09-25. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

Dependabot 업데이트 끌어오기 요청이 더 이상 생성되지 않음

은 끌어오기 요청과의 상호작용을 기반으로 하는 업데이트를 일시 중지할 수 있습니다. Dependabot updates의 자동 비활성화에 대해 자세히 알아보세요.

누가 이 기능을 사용할 수 있나요?

Users with write access

이 문서의 내용

  • 리포지토리의 유지 관리자가 Dependabot 끌어오기 요청과 상호 작용을 중지하면 Dependabot이(가) 일시적으로 업데이트를 일시 중지하고 알려 줍니다.

  • Dependabot은(는) 30일 후에 버전 및 보안 업데이트에 대한 끌어오기 요청의 재지정을 중지하여 비활성 Dependabot 끌어오기 요청에 대한 알림을 줄입니다.

Dependabot updates 자동 비활성화 정보

Dependabot은 Dependabot updates의 끌어오기 요청과의 상호 작용에 따라 리포지토리에서 업데이트를 일시 중지합니다. Dependabot이 Dependabot updates를 자동으로 비활성화하면 다음과 같습니다.

  • 버전 및 보안 업데이트에 대한 끌어오기 요청을 만들지 않습니다.
  • 비활성 저장소에 대한 Dependabot 끌어오기 요청를 다시 지정하지 않습니다.

Note

Dependabot 업데이트의 자동 비활성화는 Dependabot이(가) 끌어오기 요청을 열었지만 끌어오기 요청은 그대로 기본 리포지토리에만 적용됩니다. Dependabot에서 끌어오기 요청을 열지 않은 경우 Dependabot은(는) 일시 중지되지 않습니다.

활성 리포지토리는 사용자가(not Dependabot) 지난 90일 동안 다음 작업 중 하나라도 수행한 리포지토리입니다.

  • 리포지토리에서 Dependabot 끌어오기 요청을 병합하거나 닫습니다.
  • 리포지토리의 dependabot.yml 파일을 변경합니다.
  • 보안 업데이트 또는 버전 업데이트를 수동으로 트리거합니다.
  • 리포지토리에 Dependabot security updates 사용
  • 끌어오기 요청에 @dependabot 명령을 사용합니다.

비활성 리포지토리는 다음과 같은 리포지토리입니다.

  • Dependabot 끌어오기 요청이 90일 이상 열려 있습니다.
  • 전체 기간 동안 사용하도록 설정되었습니다.
  • 위에 나열된 작업이 사용자가 수행한 작업이 없는 경우

Dependabot updates이 일시 중지되었는지를 아는 방법

Dependabot이 일시 중지되면 GitHub에서 배너 알림이 추가됩니다.

  • 열려 있는 모든 Dependabot 끌어오기 요청
  • 리포지토리의 설정 탭 UI로(코드 보안 및 분석 아래, Dependabot 아래).
  • Dependabot alerts 목록(Dependabot security updates이(가) 영향을 받는 경우)

또한 보안 개요의 조직 수준에서 Dependabot이(가) 일시 중지되었는지 확인할 수 있습니다. paused 상태는 API를 통해서도 표시됩니다. 자세한 내용은 리포지토리에 대한 REST API 엔드포인트을(를) 참조하세요.

About automatic reactivation of Dependabot updates

누군가가 Dependabot 끌어오기 요청과 다시 상호 작용하는 즉시 Dependabot은(는) 자체의 일시 중지를 해제합니다.

  • Dependabot alerts에 대한 보안 업데이트가 자동으로 다시 시작됩니다.
  • 버전 업데이트는 dependabot.yml 파일에 지정된 일정에 따라 자동으로 다시 시작됩니다.