#git #github #dependabot
#git #github #dependabot
Вопрос:
Как следует из названия, на GitHub можно ли вручную выбрать ветку, против которой Dependabot должен открывать свои запросы на извлечение?
Из того, что я вижу, он открывает PR для любой ветки, которая установлена как основная в настройках репозитория, но можно выбрать другую?
Ответ №1:
Согласно документации, это возможно с помощью опции target-branch . Например, если вы хотите получать обновления из ветки develop , вы можете написать следующую конфигурацию для среды python pip:
version: 2
updates:
- package-ecosystem: "pip"
directory: "/"
schedule:
interval: "daily"
# Raise pull requests for version updates
# to pip against the `develop` branch
target-branch: "develop"
# Labels on pull requests for version updates only
labels:
- "pip dependencies"
Комментарии:
1. Чем вы, я пропустил это. В документах также сообщается об этом
When you use this option, the settings for this package manager will no longer affect any pull requests raised for security updates., что именно это значит?2. Это просто означает, что вы не можете установить целевую ветку для обновлений безопасности, если я правильно понимаю. Т.е. Настройки диспетчера пакетов не влияют на обновления безопасности.
3. Тогда кажется сумасшедшим не иметь обновления для системы безопасности. Я хотел бы получить все предложения по обновлению
masterи, например,v3ветку выпуска. Я бы просто вставил два таких блока, и все это сработало бы?4. Я думаю, вы можете просто добавить конфигурации для двух ветвей, а затем также будут созданы обновления безопасности. И для ветки по умолчанию всегда создаются обновления безопасности.