1

我刚得到一个依赖机器人说:

Bump three from 0.120.1 to 0.125.0

但它是否测试这不会破坏我的回购?

它必须在我的 package.json 中同时运行“构建”和“测试”。并实际运行我所有的演示以测试它们在 Chrome 开发工具中没有错误。

如何在合并配置之前测试dependabot提到一个配置,但它看起来很基本,并且dependabot 文档非常嘈杂!

4

1 回答 1

1

Dependabot 有一些兼容性分数的概念,以确保您对版本颠簸的信心。但是对于许多依赖项更新,它们也缺乏兼容性分数。

此外,dependabot PR 就像常规 PR,这意味着您应该拥有 PR 构建以确保您自己的兼容性。

最后,从技术上讲,库维护者应该遵循semver,因此您只需检查主要升级 PR。

于 2021-05-26T22:31:04.513 回答