问题标签 [dependabot]

我有这个 GitHub 操作，它在节点 10、12、14 上进行矩阵测试。由于某些包已经放弃了对节点 10 的支持，因此获得了一些失败的dependabot PR。我决定也放弃它并直接在 main 上对 GitHub 操作进行更改.

然后做了“@dependabot rebase”，但它仍然使用节点 10 运行 GitHub 操作。‍♂️</p>

例子

https://github.com/Norfeldt/react-kitchen-sink/pull/163

我刚得到一个依赖机器人说：

但它是否测试这不会破坏我的回购？

它必须在我的 package.json 中同时运行“构建”和“测试”。并实际运行我所有的演示以测试它们在 Chrome 开发工具中没有错误。

如何在合并配置之前测试dependabot提到一个配置，但它看起来很基本，并且dependabot 文档非常嘈杂！

在我使用Dependabot Preview.

几天前，我迁移到了新版本Dependabot Native，但是，现在它无法访问Github Packages，所以，我作为 git 模块拥有的包（它曾经使用 Dependabot Preview 开箱即用）

这是我的代码：

我的NPM_REGISTRY_NPM_PKG_GITHUB_COM_TOKEN回购秘密中有秘密。

我会很感激帮助。

我创建了dependabot.yml 文件，日程设置为“每周”，日期设置为“星期六”。但是，当我合并由 dependabot 创建的现有 PR 时，一旦其中一些关闭，它就会再次创建一个新 PR。不等周六。任何帮助都会很棒

是否可以获得整个 GitHub 组织的 Dependabot 统计信息？

@dependabot 创建了一个 PR 来更新一个库，并且 PR 有冲突，我需要重新设置或重新创建它。

尝试在 @dependabot rebase 或 @dependabot recreate 中发表评论，并不能解决冲突，因为会获得更新的 package.lock 和自动解决。

该命令旨在解决冲突。

有没有另一种方法来更新或重新创建dependabot PR？

我想在 Dependabot 创建的 PR 中显示一个CHANGELOG.md文件（包含在nuget我发布的包中）的内容。包的这种行为示例FluentValidation：

我不知道该怎么做。此外，我注意到即使对于相同的“FluentValidation”包，另一个 PR 也缺少更改日志：

我还没有找到关于这个主题的任何文档。

请帮助这位学习者：我经常收到 GitHub 的dependabot 警报，提示我将软件版本“碰撞”到更新的版本。我的问题是我必须进入每个（在我的情况下是 Django）应用程序来提取或合并文件。处理数量有限的应用程序既乏味又耗时。专业人士如何管理流程？

有没有一种方法可以让 GitHub 只碰撞需要碰撞的任何东西（假设一个人不介意应用程序被破坏）？

我有一个 C# 项目，其中包含多个程序集，其中一些节点模块作为开发依赖项。

给定这个示例dependabot.yml 配置文件

两种配置几乎相同。唯一不同的是：

• 生态系统
• 目录

有没有办法可以创建一些模板？这是我正在寻找的伪实现

目前我的 C# 项目有 8 个程序集，配置需要大量复制粘贴。让东西可重复使用会很好。

我正在尝试配置一个dependabot.yml 以自动更新github 本机dependabot，但没有成功。每次尝试访问 Nexus 时，我都会收到身份验证错误，尽管用户名和密码已正确配置在dependabot 机密上。我的配置文件是这样的：

文档对配置 Nexus 的选项不是很清楚，我想知道是否有人知道如何执行此操作。