问题标签 [dependabot-script]

因此，当 Dependabot 运行并创建带有库更新的 PR 时，它会更新 package.json 和 package-lock.json 中的库版本，但是是否有任何我可能丢失的配置，即在dependabot 的每个 PR 中更新包.json 版本，例如：

当前版本是版本：0.0.1

在运行dependabot并为某些库更新创建相应的PR后，有没有办法增加package.json（带有semver）的数量，如下所示：

更新后的版本应该是：版本：0.0.2

根据文档，有现有的选项

但是这两个选项都用于更新依赖项或devDependencies中使用的库的版本。

如果启用 Dependabot 以自动增加依赖项并创建对“主”的拉取请求，如果 Dependabot 的分支通过 Azure Devops 构建管道，这些拉取请求如何自动化以便自动批准和合并？

在企业环境中，与中央 maven 的连接可能会被阻止。在这种情况下，i) 要么根本不连接到中央 maven ii) 或者如果与中央 maven 的连接不成功，不要引发异常，只需转到其他存储库

目前我看到以下异常

所以我想知道是否有任何方法可以告诉dependabot 根本不要尝试连接到maven Central。

供参考。我正在运行https://github.com/dependabot/dependabot-script

我正在使用dependabot 使用以下内容更新我的NPM 依赖项dependabot.yml

但是，dependabot 使用的 NPM 版本与我在本地安装的版本不同。有没有办法指定 NPM dependabot 使用哪个版本？

我已经尝试过使用 Azure devops 的dependabot-script 并且没有遇到大障碍（我注意到当我在 ADO 中使用用户访问令牌而不是系统访问令牌时，Dependabot 抛出错误 repo not found），但现在尝试使用企业 Bitbucket 服务器我只看到这个错误。

有没有人遇到过这个错误？

docker run --rm -v "$(pwd):/home/dependabot/dependabot-script" -w /home/dependabot/dependabot-script -e BITBUCKET_ACCESS_TOKEN=$BITBUCKET_ACCESS_TOKEN -e GITHUB_ACCESS_TOKEN=$GITHUB_ACCESS_TOKEN -e PACKAGE_MANAGER=npm_and_yarn -e PROJECT_PATH=projects/project_name/repos/repo_name bundle exec ruby ./generic-update-script.rb

错误 /home/dependabot/dependabot-script/vendor/ruby/2.7.0/gems/dependabot-common-0.142.0/lib/dependabot/clients/bitbucket.rb:170:in `Clients::Bitbucket::NotFound)

我正在尝试在 azure devops 中运行dependabot。依赖文件是poetry.lock。在dependabot 运行时，它会扫描并更新许多依赖项，但总是在特定点失败，并且我收到以下错误“锁定文件中没有版本！”。问题是它没有告诉我哪个依赖项缺少版本。在先前成功的dependabot更新之后，我已经通过所有依赖项扫描了诗歌锁定文件，并且所有这些依赖项都指定了版本。有谁知道这个错误可能是指什么？

我正在按照本指南使用他们新发布的 API 更新 Github 的dependabot 机密。

有一部分说我需要使用公钥加密我的秘密值

我的问题是，这个公钥是从哪里来的？在为我的 repo 配置dependabot 时，我不记得设置任何密钥。