Как я могу изменить конфигурацию зависимого компьютера, чтобы исключить основные версии
Это моя конфигурация зависимости, есть ли способ исключить обновления основной версии и получить только второстепенные, исправления и обновления безопасности? Если да, то что мне нужно изменить?
version: 1
update_configs:
- package_manager: 'javascript'
commit_message:
include_scope: true
prefix: 'chore'
default_reviewers:
- someUser
default_labels:
- 'dependencies'
directory: '/'
target_branch: 'develop'
update_schedule: 'live'
2 ответа
Теперь это возможно, хотя вам нужно будет обновить Dependabot до версии 2. Затем вы можете сделать что-то вроде следующего:
version: 2
updates:
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "daily"
ignore:
- dependency-name: "*"
update-types: ["version-update:semver-major"]
См. https://docs.github.com/en/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file#ignore для получения дополнительной информации об этом.
Вы можете сделать что-то подобное. Мы используем это, чтобы игнорировать определенные версии определенных зависимостей.
- package-ecosystem: gomod
directory: "/"
schedule:
interval: daily
time: "04:00"
open-pull-requests-limit: 10
reviewers:
- xh3b4sd
ignore:
- dependency-name: k8s.io/*
versions:
- ">=0.19.0"
Одна из проблем, которую я сейчас пытаюсь понять, - как на самом деле автоматически возобновлять обновления после того, как они были проигнорированы. Прямо сейчас похоже, что вам нужно запускать их вручную, что довольно сложно, когда у вас много репозиториев.