:Dependabot cannot create a pull request as one or more other dependencies require a version that is
浏览 23提问于2020-09-26得票数 1
回答已采纳
2回答
我们希望使用Dependabot了解更新的依赖项,但我们不希望Dependabot自己创建拉请求,也不希望自动构建(我们使用GitHub表示代码,Azure DevOps用于构建)。# Azure DevOps Excludes autoCancel: "true" exclude: - dependabotversion: 2 - directory: "
浏览 8提问于2022-06-05得票数 2
我在一个示例应用程序中工作,我在github上加载了它,之后在安全性上找到了"Dependabot警报“。这些警报需要更新版本。如何更新github的这些版本洞察力?
浏览 2提问于2022-03-09得票数 0
我正在尝试在Github repo上设置依赖项。schedule: open-pull-requests-limit: 10 我得到以下错误: AnnotationsError : .github
浏览 144提问于2021-10-05得票数 1
回答已采纳
我们已经为repos上的安全漏洞启用了Dependabot一段时间,但也只是将其设置为版本化更新。我的理解是,后者的配置选项也会影响前者,特别是在元数据选项方面,比如设置PR标签或标题。既然如此,是否有办法区分Dependabot为安全漏洞打开的PR与它打开的PRs是因为它已经过时了,对于我们希望优先处理前者的情况呢?
浏览 20提问于2022-05-05得票数 2
我们已经使用和来检测我们的托管代码存储库中的漏洞,但它们只支持我们正在使用的一些语言(NodeJS、Java、JavaScript、Kotlin和Swift),所以这里的问题是,如果有针对 ()或 ()语言的工具,我们应该考虑使用哪种工具来完成这类任务。
浏览 0提问于2020-06-20得票数 0
1回答
我收到了两种类型的电子邮件,它们似乎有些固定:
acme/acme-repo您的存储库存在安全漏洞的依赖项。我试着检查github和dependabot的文档,如果收到任何关于更改的通知,但是什么都找不到。
浏览 2提问于2022-01-08得票数 1
启用Dependabot安全警报后,您需要在安全和分析设置()中明确授予对警报的访问权限。默认情况下,协作者不会看到Security“选项卡”,除非他们拥有对存储库的管理权限(我们不使用)。有没有一种方法可以使用GitHub应用程序接口或其他自动化/可脚本化的方法来实现这一点?这似乎不在API中,而且手动处理100个存储库也不是很实际。
浏览 20提问于2021-03-24得票数 4
1回答
我有一个NPM_AUTH_TOKEN秘密,最初存储在我的操作秘密中,当它自动打开一个PR时,它似乎无法被依赖方访问。 run:
npm config set '//npm.pkg.github.com/:_authToken当Dependabot打开时是来自Dependabot秘密
浏览 11提问于2022-03-23得票数 1
我只是想知道,是否有人能够通过使用GraphQL应用程序来验证Github,以及如何使用?这样做的目的是编写一个脚本,使用GraphQL API从Github中提取信息,但使用应用程序进行身份验证--因此它不依赖于用户,而且如果用户离开组织,也不会随身携带脚本的功能。其目的是创建一个脚本,从所有repos中提取所有Dependabot警报,并将其推送到Google电子表格中。谢谢
浏览 20提问于2022-03-18得票数 1
我不确定我的用例是否适合一个依赖项,所以希望有人能告诉我它是否合适,如果是的话,请告诉我一些关于如何完成我所描述的事情的文档:每个开发人员只对requestdependabot执行依赖扫描,只有关于新引入或更新的dependenciespull请求的报告被任何具有中等或higherdependabot漏洞的新依赖项所阻止,或者higherdependabot不会由于PR扫描而创建PR。
浏览 8提问于2022-02-10得票数 3
回答已采纳
例如,几乎每天都有新的提交,但我们可能不会立即使用它们,所以每月更新一次就足够了,而且我们不会收到来自dependabot的拉请求的垃圾信息。我尝试在dependabot.yml中添加第二个子模块部分,该部分只允许我们想要更频繁地更新的子模块:updates: allow:
- dependency-name: "extern/<important-su
浏览 10提问于2022-05-10得票数 0
1回答
我将我的项目转移到github,它收到了来自dependabot的多个安全警报。所有错误都与某些外部依赖项相关,以修复我在package.json中更新的版本并修复问题。
浏览 1提问于2020-10-09得票数 0
回答已采纳
如你所知,Dependabot在yarn.lock或package-lock.json中的依赖项中给了我们潜在的安全漏洞。 实际上问题是,学习如何解决这个问题是没有好处的。如果我们执行npm install packageName,新的包版本会出现,但旧的包版本不会消失,所以警报仍然在gitHub上。 那yarn呢?在这个Github项目https://github.com/samuel3105/react-native-animated-tabBar中,我有:
浏览 47提问于2020-07-21得票数 6
我遇到了一些问题,在这些问题上,Composer无法找到特定的引用(#c87d856)。"source": { "url": "https://github.com/composer/doctrine/coding-standard-8.2.0,dev-dependabot/compo
浏览 4提问于2020-11-16得票数 1
回答已采纳
我的Github操作返回以下错误,当我尝试从GitHub登录到docker时,这里怎么了?
浏览 4提问于2022-08-25得票数 0
我在github上有这个错误:我没有找到任何解决方案。我是否必须在yarn.lock包中手动更新Logkitty的版本,然后提交并推送?或者存在升级特定包的命令?
浏览 2提问于2020-06-24得票数 2
我正在尝试从市场添加一个动作到我的github回购。每次我推的时候,我都会收到一封失败的电子邮件,这是我唯一的错误:我试着去他们所引用的网站,我试着像他们告诉我的那样,把"secrets.GITHUB_TOKEN“添加到我的mail.yml中,但它似乎什么
浏览 14提问于2019-12-06得票数 1
我已经为GitHub操作创建了工作流,如下所述: on: pull_request_target permissions: pull-requests: write jobs: runs-on:ubuntu-latest
if: ${{ github.actor == 'd
浏览 2提问于2022-01-11得票数 3
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
