我正在使用 dependentabot 通过以下内容更新我的 NPM 依赖项dependabot.yml
version: 2
updates:
- package-ecosystem: npm
directory: "/"
schedule:
interval: monthly
rebase-strategy: auto
但 dependentabot 使用的 NPM 版本与我本地安装的版本不同。有没有办法指定 NPM dependentabot 使用哪个版本?
遵循此类指南后,我能够针对我的 Azure DevOps 存储库成功运行 dependentabot,并自动创建 PR。问题是我需要进行一些自定义,例如忽略特定的包,因为 dependentabot 文档说可以在此处完成,但不起作用。
\n不确定这是否是我编写选项对象的方式或其他方式,但似乎没有任何值受到尊重。
\n我的 Azure DevOps Pipeline 如下所示:
\ntrigger:\n- main\n\njobs:\n- job: dependabot\n displayName: Dependabot Execution\n pool:\n vmImage: \'ubuntu-latest\'\n\n variables:\n - name: DIRECTORY_PATH\n value: /MyApp/\n - name: PACKAGE_MANAGER\n value: nuget\n - name: PROJECT_PATH \n value: someDomain/someProject/_git/my-app\n - name: OPTIONS\n value: |\n {"ignore":[{"dependency-name":"NLog*"}]}\n # {"ignore_conditions":[{"dependency-name":"NLog*"}]} # also tried and did not work\n\n steps:\n - script: git clone https://github.com/dependabot/dependabot-script.git\n displayName: Clone Dependabot config repo\n\n - script: |\n cd dependabot-script\n docker …