Dependabot はコメント内の単純なコマンドに応答します。 それぞれのPull Requestには、"Dependabot commands and options"セクションの下に、そのPull Requestを処理するのに使えるコマンド(たとえばPull Requestのマージ、squash、再オープン、クローズ、リベース)の詳細があります。 これらの自動生成されたPull Requestをできるだけ簡単にトリアージできるようにすることが目的です。
Dependabot プルリクエストに対するコマンド
Dependabot Pull Requestでは、以下のいずれのコマンドを使うこともできます。
| Command | Description |
|---|---|
@dependabot cancel merge | 以前に要求されたマージを取り消します。 |
@dependabot close | プルリクエストを閉じ、Dependabot がそのプルリクエストを再作成できないようにします。 同じ結果は、Pull Requestを手動でクローズしても得られます。 |
@dependabot ignore this dependency | pull request を閉じ、Dependabot がこの依存関係に対してそれ以上プル要求を作成できないようにします (pull request を再度開くか、推奨されるバージョンにアップグレードする場合を除く)。 |
@dependabot ignore this major version | pull request を閉じ、Dependabot がこのメジャー バージョンの pull request をこれ以上作成できないようにします (pull request を再度開くか、このメジャー バージョンにアップグレードしない限り)。 |
@dependabot ignore this minor version | pull request を閉じると、Dependabot がこのマイナー バージョンに対する pull request をこれ以上作成できなくなります (pull request を再度開くか、このマイナー バージョンにあなた自身でアップグレードしない限り)。 |
@dependabot ignore this patch version | pull request を閉じ、Dependabot がこのパッチ バージョンの pull request をこれ以上作成できないようにします (pull request を再度開くか、このパッチ バージョンにアップグレードする場合を除く)。 |
@dependabot merge | CI テストに合格したら、プルリクエストをマージします。 |
@dependabot rebase | pull request をリベースします。 |
@dependabot recreate | pull request を再作成し、pull request に対して行われたすべての編集を上書きします。 |
@dependabot reopen | pull request が閉じている場合は、pull request を再度開きます。 |
@dependabot show DEPENDENCY_NAME ignore conditions | 指定した依存関係の無視条件に関する情報と、依存関係のすべての無視条件を表示するテーブルを含む pull request に関するコメントを取得します。 たとえば、@dependabot show express ignore conditions で Express 依存関係に格納されているすべての ignore 条件を検索し、その情報を含む pull request にコメントします。 |
@dependabot squash and merge | CI テストに合格したら、pull request を圧縮してマージします。 |
グループ化されたバージョンの更新のコマンド
グループ化されたバージョン更新およびセキュリティ 更新向けの Dependabot pull request で、comment コマンドを使用すると、特定の依存関係とバージョンを無視、無視を解除できます。 以下のいずれかのコマンドを使用すると、グループ化された更新の無視条件を管理できます。
| Command | Description |
|---|---|
@dependabot ignore DEPENDENCY_NAME | pull request を閉じることで、Dependabot がこの依存関係を更新するのを防ぎます。 |
@dependabot ignore DEPENDENCY_NAME major version | pull request を閉じ、Dependabot がこの依存関係のメジャー バージョンを更新できないようにします。 |
@dependabot ignore DEPENDENCY_NAME minor version | pull request を閉じ、Dependabot がこの依存関係のマイナーバージョンを更新するのを防ぎます。 |
@dependabot ignore DEPENDENCY_NAME patch version | プルリクエストを閉じ、Dependabotがこの依存関係のパッチバージョンを更新できないようにします。 |
@dependabot unignore * | 現在のプル要求を閉じ、グループ内のすべての依存関係に格納されているすべての ignore 条件をクリアしてから、新しいプル要求を開きます。 |
@dependabot unignore DEPENDENCY_NAME | 現在のプル要求を閉じ、依存関係に格納されているすべての ignore 条件をクリアしてから、指定した依存関係に対して使用可能な更新プログラムを含む新しい pull request を開きます。 たとえば、@dependabot unignore lodash で Lodash 依存関係の更新を含む新しい pull request を開きます。 |
@dependabot unignore DEPENDENCY_NAME IGNORE_CONDITION | 現在の pull request を閉じ、格納されている ignore 条件をクリアしてから、指定した無視条件に対して使用可能な更新を含む新しい pull request を開きます。 たとえば、@dependabot unignore express [< 1.9, > 1.8.0] は、バージョン 1.8.0 と 1.9.0 の間の Express の更新を含む新しい pull request を開きます。 |
ヒント
特定の無視条件を解除したい場合は、@dependabot show DEPENDENCY_NAME ignore conditions コマンドを使って、現在依存関係に存在している無視条件を簡単に調べることができます。