1

我正在尝试使用dependabot 自动更新私有Go 存储库。我现在的dependabot.yml样子是这样的:

version: 2
updates:
  - package-ecosystem: 'gomod'
    directory: '/'
    schedule:
      interval: 'daily'
    allow:
    - dependency-name: "<private-dependency>"

“私有依赖”不跟踪版本,所以我想针对特定分支进行更新。

我知道我可以通过运行手动执行此操作,go get private-dependency@branch但我找不到任何有关我是否可以通过 Dependabot 执行此操作的文档。

我可以创建一个 Github Action 来运行命令并打开 PR,但如果可能的话,我希望避免这样做。

Dependabot 是否甚至支持更新跟踪分支的 Go 依赖项?如何使用 Dependabot 做到这一点?

4

1 回答 1

0

我在 Github 上开了一张客户支持票,他们的官方回复是:

在与 Engineering 交谈后,发现根据Golang 的文档,基于提交的版本被认为是“伪版本”并且旨在用于开发。Dependabot 寻求稳定版本以作为可能的更新而不是开发版本。

据此,Dependabot 尚不支持此功能,但他们愿意接受功能请求。出于我们的目的,我们开始使用 SemVer 标记我们的版本,这解决了这个问题。

只是为后代和那些可能有兴趣跟进的人留下答案。

于 2021-09-01T13:48:13.187 回答