Gerenciar pull requests para atualizações de dependências

Você gerencia pull requests criadas por Dependabot em grande parte da mesma forma que outras pull requests, mas há algumas opções extras.

Quem pode usar esse recurso?

Usuários com com acesso para gravação

Neste artigo

Exibindo Dependabot solicitações de pull

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Pull requests.

    Captura de tela da página principal de um repositório. Na barra de navegação horizontal, uma guia, rotulada como "Solicitações de pull", é destacada em laranja escuro.

  3. Todos os pull requests de atualização de segurança ou versão são fáceis de identificar.

    • O autor é dependabot, a conta de bot usada por Dependabot.
    • Por padrão, elas têm o rótulo dependencies.

Alterando a estratégia de rebase para pull requests Dependabot

Por padrão, Dependabot rebaseia automaticamente solicitações de pull para resolver conflitos. Se uma solicitação de pull não for mesclada em 30 dias, o Dependabot interromperá a troca de base da solicitação de pull. Você ainda poderá trocar a base manualmente e mesclar a solicitação de pull. Se você preferir lidar com conflitos de mesclagem manualmente, poderá desabilitar isso usando a opção rebase-strategy . Para obter detalhes, consulte Referência de opções do Dependabot.

Permitir que Dependabot faça rebase e force push em commits extras

Por padrão, Dependabot parará de fazer o rebase de uma pull request quando commits adicionais forem enviados para ela. Para permitir que Dependabot faça push forçado sobre commits adicionados aos seus branches, inclua qualquer uma das seguintes cadeias de caracteres: [dependabot skip], [skip dependabot], [dependabot-skip] ou [skip-dependabot] na mensagem de commit, em minúsculas ou maiúsculas.

Gerenciando Dependabot solicitações de pull com comandos de comentário

Você pode usar comandos nos comentários em pull requests Dependabot para gerenciar e personalizar suas atualizações de dependências. Para obter detalhes, consulte Comandos de comentário de solicitação de pull do Dependabot.

Dependabot reagirá com um emoji de "polegares para cima" para confirmar o comando e poderá responder com um comentário na pull request. Embora Dependabot geralmente responda rapidamente, alguns comandos podem levar vários minutos para serem concluídos se Dependabot estiverem ocupados processando outras atualizações ou comandos.

Se você executar qualquer um dos comandos para ignorar dependências ou versões, Dependabot armazenará as preferências do repositório centralmente. Embora esta seja uma solução rápida, para repositórios com mais de um colaborador é melhor definir explicitamente as dependências e versões para ignorar no arquivo de configuração. Isso facilita que todos os colaboradores vejam por que uma determinada dependência não está sendo atualizada automaticamente.

Para obter mais informações, consulte Referência de opções do Dependabot.