2

这是我的dependabot 配置,有没有办法排除主要版本更新而只有次要、补丁和安全更新?如果是这样,我需要改变什么?

version: 1
update_configs:
  - package_manager: 'javascript'
    commit_message:
      include_scope: true
      prefix: 'chore'
    default_reviewers:
      - someUser
    default_labels:
      - 'dependencies'
    directory: '/'
    target_branch: 'develop'
    update_schedule: 'live'
4

1 回答 1

1

你可以做这样的事情。我们使用它来忽略某些依赖项的某些版本。

- package-ecosystem: gomod
  directory: "/"
  schedule:
    interval: daily
    time: "04:00"
  open-pull-requests-limit: 10
  reviewers:
  - xh3b4sd
  ignore:
  - dependency-name: k8s.io/*
    versions:
    - ">=0.19.0"

我目前试图弄清楚的一个问题是如何在更新被忽略后自动恢复更新。现在看起来你必须手动触发它们,当你有很多存储库时,这是相当多的工作。

于 2020-09-24T08:22:44.703 回答