-3

GitHub 为我设置了一条消息,说:Bump acorn from 6.4.0 to 6.4.1 #1, and I merge, 我的项目还好吗?

我的项目是 react-ssr 演示,为什么要给我发这条消息?

在此处输入图像描述

4

1 回答 1

1

Dependabot 可帮助您使依赖项保持最新。它适用于最流行的语言。

每天,Dependabot 都会检查您的依赖文件是否有过时的需求,并针对它找到的任何内容打开单独的拉取请求。您查看 PR,合并它们,然后开始使用最新、最安全的版本。

Dependabot 由 GitHub 拥有和维护。

于 2020-03-29T19:56:34.160 回答