Dependabot 업데이트 풀 리퀘스트가 더 이상 생성되지 않습니다.

Dependabot는 Dependabot 풀 리퀘스트에 대한 사용자의 상호작용을 기반으로 업데이트를 일시 중지할 수 있습니다. Dependabot updates의 자동 비활성화에 대해 자세히 알아봅니다.

누가 이 기능을 사용할 수 있나요?

Users with write access

이 문서의 내용

  • 리포지토리 관리자가 Dependabot 풀 리퀘스트와 상호작용을 중단하면, Dependabot는 업데이트를 일시적으로 중지하고 이를 알려줍니다.

  • Dependabot는 30일 후 버전 및 보안 업데이트용 풀 리퀘스트의 리베이스를 중지하여, 비활성 Dependabot 풀 리퀘스트에 대한 알림을 줄입니다.

Dependabot updates 자동 비활성화 정보

Dependabot는 Dependabot updates 풀 리퀘스트와의 상호작용을 기준으로, 사용자의 리포지토리에서 업데이트를 일시 중지합니다. Dependabot가 Dependabot updates를 자동으로 비활성화할 때에는 다음과 같은 사항이 있습니다.

  • 버전 및 보안 업데이트용 풀 리퀘스트가 생성되지 않습니다.
  • 비활성 리포지토리에 대한 Dependabot 풀 리퀘스트의 리베이스가 이루어지지 않습니다.

참고 항목

Dependabot 업데이트의 자동 비활성화는 Dependabot가 풀 리퀘스트를 열었지만, 그 풀 리퀘스트에 아무런 조치가 이루어지지 않은 리포지토리에만 적용됩니다. Dependabot가 풀 리퀘스트를 열지 않은 경우, Dependabot는 절대 일시 중지되지 않습니다.

활성 리포지토리란, 사용자가(** Dependabot가 아니라**) 지난 90일 동안 다음 활동 중 하나라도 수행한 리포지토리를 말합니다.

  • 리포지토리에서 Dependabot 풀 리퀘스트를 병합하거나 종료했습니다.
  • 리포지토리의 dependabot.yml 파일을 변경했습니다.
  • 보안 업데이트나 버전 업데이트를 수동으로 실행했습니다.
  • 리포지토리에 Dependabot security updates를 활성화했습니다.
  • 풀 리퀘스트에서 @dependabot 명령을 사용했습니다.

비활성 리포지토리란 다음 조건을 만족하는 리포지토리입니다.

  • 90일 이상 열린 Dependabot 풀 리퀘스트가 하나 이상 있는 리포지토리입니다.
  • 전체 기간 동안 활성화되어 있는 리포지토리이며,
  • 사용자가 앞서 나열된 어떤 작업도 수행하지 않은 리포지토리입니다.

Dependabot updates가 일시 중지되었는지 확인하는 방법

Dependabot가 일시 중지되면, GitHub는 배너 알림을 표시합니다.

  • 열려 있는 모든 Dependabot 풀 리퀘스트에 표시됩니다.
  • 리포지토리의 설정 탭 UI에 표시됩니다 (Advanced Security Dependabot).
  • Dependabot security updates에 영향이 있는 경우, Dependabot alerts 목록에도 표시됩니다.

Dependabot updates의 자동 재활성화에 대해

누군가 Dependabot 풀 리퀘스트와 다시 상호작용하면, Dependabot는 자동으로 일시 중지를 해제합니다.

  • 보안 업데이트는 Dependabot alerts에 대해 자동으로 재개됩니다.
  • 버전 업데이트는 dependabot.yml 파일에 지정된 일정에 따라 자동으로 재개됩니다.