如何针对功能分支运行 dependentabot?
我想做的是在部署第三方软件包之前找到默认分支中尚未存在的漏洞。
这是我的 dependentabot.yml 文件配置,它存储在.github directory
version: 2
updates:
- package-ecosystem: npm
directory: "/"
schedule:
interval: "daily"
open-pull-requests-limit: 10
# Only allow updates to the lockfile
versioning-strategy: lockfile-only
target-branch: feat/IDPDI-1441
但是当我仍然推送时,dependabot 正在针对主分支而不是功能分支运行
如果相关的话,我的应用程序是一个角度应用程序。
检查dependentabot.yml 的文档,似乎没有合适的选项。
一种解决方法是分叉您的存储库并将功能分支保留为分叉存储库的主分支。Dependabot 将像在您的主要 github 存储库上一样工作。
还有dependentabot-cli可以配置为作为 GH 操作运行。
| 归档时间: |
|
| 查看次数: |
2734 次 |
| 最近记录: |