不再生成 Dependabot 更新拉取请求

Dependabot 可能会根据你与 Dependabot 拉取请求的交互暂停更新。 详细了解 Dependabot updates的自动停用。

谁可以使用此功能?

Users with write access

本文内容

  • 当存储库的维护者停止与 Dependabot 拉取请求交互时,Dependabot 会暂时暂停其更新并发出通知。

  • Dependabot 会在 30 天后停止对版本和安全更新的拉取请求进行变基,从而减少非活动 Dependabot 拉取请求的通知。

关于 Dependabot updates 的自动停用

Dependabot 会根据你与来自 Dependabot updates的拉取请求的交互暂停对你的仓库的更新。 当 Dependabot 自动停用 Dependabot updates时:

  • 不会对版本和安全更新创建拉取请求。
  • 不会对非活动仓库的 Dependabot 拉取请求进行变基。

Note

Dependabot 更新的自动停用仅适用于符合以下条件的存储库:Dependabot 已打开拉取请求但拉取请求保持不变。 如果 Dependabot 尚未打开任何拉取请求,Dependabot 将永远不会暂停。

活动仓库是指用户(非 Dependabot)在过去 90 天内执行了以下任一操作的仓库:********

  • 对仓库合并或关闭 Dependabot 拉取请求。
  • 对仓库的 dependabot.yml 文件进行更改。
  • 手动触发安全更新或版本更新。
  • 为仓库启用 Dependabot security updates。
  • 对拉取请求使用 @dependabot 命令。

非活动仓库是指符合以下条件的仓库:

  • 至少有一个 Dependabot 拉取请求已打开超过 90 天,
  • 已在完整期限内启用,并且
  • 用户未执行上面列出的任何操作。

如何知道 Dependabot updates是否已暂停

当 Dependabot 暂停时,GitHub 将向以下位置添加横幅通知:

  • 所有打开的 Dependabot 拉取请求。
  • 仓库“Settings”选项卡的 UI(在“Code security and analysis”,然后是 Dependabot 下)****************。
  • Dependabot alerts 的列表(如果 Dependabot security updates 受影响)。

此外,你还可以在安全概览中查看是否在组织级别暂停了 Dependabot。 paused 状态也将通过 API 可见。 有关详细信息,请参阅“存储库的 REST API 终结点”。

关于 Dependabot updates的自动重新激活

一旦有人再次与 Dependabot 拉取请求交互,Dependabot 将自行取消暂停:

  • Dependabot alerts 的安全更新将会自动恢复。
  • 版本更新将按照 dependabot.yml 文件中指定的计划自动恢复。