我们在项目中启用了 Github 安全更新,我们需要更改生成的提交消息。
正如我所发现的,dependabot 在版本 2 中“拆分”为两个功能。
- 首先是依赖项更新,它会随着时间的推移进行检查并定期为依赖项创建更新。这些可以通过 .github/dependabot.yml 进行配置。我们不想要这些,因为我们需要手动计划这些
- 其次是仅通过 UI 启用的安全更新。
我可以在不启用依赖项更新的情况下为安全更新配置提交消息吗?或者,如果您需要任何自定义内容,您是否应该在收到安全警报时手动创建 PR?
问问题
183 次