10

我的仓库中有一个目录/experiments,其中包含 - 惊喜!- 实验。这些通常带有自己的package.json依赖项,其中包括在我进行实验时是最新的但现在可能已经过时的依赖项。我无意让它们保持最新,因为实验只是概念的证明——我可能想在项目的后期使用这些概念,但我会在主项目中重新实施。

不幸的是,Dependapot 向我发送了很多关于/experiments. 其中许多都需要我的手动操作。所以我想告诉 Dependabot 不要发送任何通知或为/experiments目录中的所有内容创建 PR(但继续为主项目中的依赖项创建 PR)。

我并没有在 GitHub 上找到太多关于如何配置 Dependabot 的文档,但我想出了这个:

/.github/dependabot.yml

version: 2
updates:

  # Ignore experiments:
  - package-ecosystem: "npm"
    directory: "/experiments"
    schedule:
      interval: "daily"
    ignore:
      - dependency-name: "*"

但它似乎不起作用。今天我收到了另一个来自 Dependabot 的 PR,它在/experiments. 它是自动合并的,所以我不费吹灰之力,但还是有点烦人。

我怎样才能做到这一点?

4

2 回答 2

4

截至 2022 年 2 月,这似乎是不可能的:https ://github.com/dependabot/dependabot-core/issues/4364

于 2022-02-04T17:50:03.837 回答
-2

我刚刚在这个 GitHub 问题中找到了答案:https ://github.com/dependabot/dependabot-core/issues/2276

它说没有排除文件夹的配置,但您可以在.github/dependabot.yml配置文件中包含文件夹。Dependabot 将仅扫描其配置中包含的文件夹。

例如,以下配置将使 Dependabot 仅扫描.github/workflows/文件夹中的 GitHub Actions、package.json存储库的根目录和文件夹package.json中的 GitHub Actions client。有了这个,experiments文件夹将不会被扫描。

version: 2
updates:
  # --- GitHub Actions
  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      interval: "daily"

  # --- Root
  - package-ecosystem: "npm"
    directory: "/"
    schedule:
      interval: "daily"
  
  # --- Client package
  - package-ecosystem: "npm"
    directory: "/client"
    schedule:
      interval: "daily"
于 2021-02-01T09:37:11.360 回答