我的存储库中有一个/experiments目录,其中包含--惊喜!--实验。它们通常带有自己的package.json,其中包括在我做实验时最新的依赖项,但现在可能已经过时了。我不打算让它们保持最新,因为这些实验只是概念的证明--这些概念我可能会在以后的项目中使用,但我会在主项目中重新实现。不幸的是,Dependapot给我发了很多关于/experiments中的依赖关系的PR。它们中的许多都需要我这方面的手工工作。我</e
浏览 27提问于2020-12-13得票数 6
回答已采纳
2回答
我们希望使用Dependabot了解更新的依赖项,但我们不希望Dependabot自己创建拉请求,也不希望自动构建(我们使用GitHub表示代码,Azure DevOps用于构建)。在docs ()中没有明确的提示可以这样做。我们已经尝试将依赖分支排除在外,但这在任何形式上都不起作用。# Azure DevOps Excludes autoCancel: "true" exclude:
- dependabo
浏览 8提问于2022-06-05得票数 2
我使用的是GitHub dependabot.yml版本2。Packages directory: "/" interval: "monthly" allowed_updates:
浏览 54提问于2020-09-24得票数 7
我有一个存储库与Dependabot在其中,打开PR版本更新,等等,我想保留。on: branches:
jobs
浏览 12提问于2022-03-30得票数 10
回答已采纳
我需要Dependabot的帮助。我最近发现了这个惊人的包,但我的一些存储库需要依赖关系,即私有包,由我创建,并在我的个人项目中使用。Dependabot说,对于任何使用私有包的存储库,最好从他们的网站的仪表板中配置。在我的中,我已经将Dependabot的配置从以前位于的仪表板移到.github/dependabot.yml文件<em
浏览 2提问于2020-11-20得票数 7
我在Azure devops中尝试过依赖脚本,没有遇到很大的障碍(我注意到在ADO中我使用用户访问令牌而不是系统访问令牌时找不到Dependabot抛出错误回购),但是现在尝试使用企业Bitbucket服务器时,我只看到了这个错误。有人经历过这个错误吗?docker run --rm -v "$(pwd):/home/dependabot/dependabot-script&q
浏览 11提问于2021-08-27得票数 0
是否必须添加dependabot.yml文件才能更新GitHub Dependabot?或者它只是一个更改默认值的附加选项?
浏览 58提问于2021-03-17得票数 1
我正在尝试从市场添加一个动作到我的github回购。每次我推的时候,我都会收到一封失败的电子邮件,这是我唯一的错误:我试着去他们所引用的网站,我试着像他们告诉
浏览 14提问于2019-12-06得票数 1
我已经为GitHub操作创建了工作流,如下所述: on: pull_request_target permissions: pull-requests: write jobs: runs-on:ubuntu-latest
if: ${{ github.actor == &#
浏览 2提问于2022-01-11得票数 3
回答已采纳
我正在尝试使用置信度自动更新私有的Go存储库。我当前的dependabot.yml如下所示:updates: directory: '/' interval: 'daily' - dependency-name: "<private-dependency>"
“私有依赖”不跟踪版
浏览 4提问于2021-08-19得票数 1
回答已采纳
3回答
我正在使用GitHub的页面特性。这是通过将已发布的HTML放入一个名为gh-pages的分支来实现的。我有两个独立的工作目录,一个用于项目本身,另一个用于HTML文档。在前者中,我想完全忽略gh-pages分支,因为它是一种不相关的工作,我不希望它扰乱我的各种提交可视化。也就是说,我拥有的是:* remote origin
Fetch URL: git@github</
浏览 4提问于2013-05-30得票数 32
1回答
我有一个NPM_AUTH_TOKEN秘密,最初存储在我的操作秘密中,当它自动打开一个PR时,它似乎无法被依赖方访问。 run:
npm config set '//npm.pkg.github</e
浏览 11提问于2022-03-23得票数 1
我们已经为repos上的安全漏洞启用了Dependabot一段时间,但也只是将其设置为版本化更新。我的理解是,后者的配置选项也会影响前者,特别是在元数据选项方面,比如设置PR标签或标题。既然如此,是否有办法区分Dependabot为安全漏洞打开的PR与它打开的PRs是因为它已经过时了,对于我们希望优先处理前者的情况呢?
浏览 20提问于2022-05-05得票数 2
在我今天的一个存储库中,我得到了一个安全通知:如何解决这个问题?
浏览 3提问于2020-08-08得票数 4
回答已采纳
1回答
我试图使用google_ads_api生成关键字idea。我在执行generateKeywordsIdeas.php文件时发现了一个错误。\Planning\GenerateKeywordIdeas::main()在第67行的C:\xampp\htdocs\google_ads_api\GenerateKeywordIdeas.php<
浏览 1提问于2020-03-09得票数 1
在企业环境中,到中央maven的连接可能会被阻塞。在这种情况下,i)要么根本不连接到central maven ii),要么如果连接到central maven不成功,不要引发异常,只需转移到其他存储库 目前,我看到以下异常 /vendor/ruby/excon/socket.rb:285:in `select_with_timeout': connect_write timeout reached (Excon::Error::Timeout) 因此,我想知道是否有任何方法可以</
浏览 56提问于2020-12-09得票数 0
我试图在AWS CodeArtifact中使用Dependabot,并且一直存在身份验证问题。Dependabot无法对私有包注册表进行身份验证,因此使用了以下私有包注册表并导致更新失败:###-###.d.codeartifact..amazonaws.com/npm/private.52:06 024 401 更新程序信息<job_408163671>处理错误,同时更新hermes-engine: private_source_authentication_failure
我尝试过
浏览 34提问于2022-06-29得票数 1
我正在探索Dependabot是如何工作的,而它并不像我所期望的那样起作用。github.com/dazwilkin/two v0.0.0-20210927170438-e7aa41e4107bgo list -m -u all
github.co
浏览 7提问于2021-09-28得票数 0
回答已采纳
可以将德本达博配置为检查存储库是否存在问题,并自动提交请求以解决问题。
NPM审计将扫描NPM解决方案中使用的包中已知的漏洞。如果启用了Dependabot,我们正在试图找出在管道中使用NPM Audit是否有任何附加价值。我只是从检测到的角度来问这个问题,而不是工具是如何工作的(也就是说,它们是否会导致管道阻塞/失败)。
浏览 0提问于2020-07-17得票数 12
回答已采纳
1回答
有人知道如何将GitHub中的Dependabot发现导出为JSON吗?我以前见过这样的事情,但是似乎在网上找不到任何关于它的东西。
浏览 1提问于2022-03-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
