如何触发开发人员拉取请求的 dependentabot 扫描

RJ *_*ole 10 github-actions dependabot

我不确定我的用例是否适合一个 dependentabot，因此希望有人可以告诉我是否适合，如果适合，请向我指出一些有关如何执行我所描述的操作的文档：

我想创建的工作流程：

对每个开发人员拉取请求运行 dependentabot 扫描
dependentabot 仅报告新引入或更新的依赖项
拉取请求被任何具有中等或更高漏洞的新依赖项阻止
dependentabot 不会因 PR 扫描而创建 PR

这可能吗？

这可以通过依赖性审查操作实现：https://github.com/actions/dependency-review-action

归档时间：	3 年，10 月前
查看次数：	11493 次
最近记录：	3 年，8 月前

使用 GitHub Actions 时出现“等待跑步者接受此作业”错误 76

如何将 bash 命令的输出传递给 Github Action 参数 14

GitHub-Actions：创建 GitHub-Release 草稿时触发 10

在 Github Actions 工作流程中获取最后提交作者的方法 7

动态 Github 操作步骤 7

Github Actions 中的并发是什么？ 7

GitHub Action 相互构建环境变量 6

通过 github 操作将更改推送到我自己的公共存储库时出现错误 6

在 GitHub Actions 工作流程中，如何确定当前存储库所在的组织？ 6

github 操作 azure/login@v1 无法在自托管 git runner 上工作？ 5

Java中的public,protected,package-private和private有什么区别？ 3004

做一个"git export"(比如"svn export")？ 2312

对于数组,为什么a [5] == 5 [a]？ 1567

Memcached与Redis？ 1398

"javascript:void(0)"是什么意思？ 1292

漂亮的git分支图 1290

Pythonic方式创建一个长多行字符串 1160

我怎样才能用Python代表'Enum'？ 1146

返回IEnumerable <T>与IQueryable <T> 1051

Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别？ 1045