엔터프라이즈에서 Dependabot 활성화하기
Dependabot 끌어오기 요청 보기
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름에서 Pull requests를 클릭합니다.
-
보안 또는 버전 업데이트에 대한 끌어오기 요청은 쉽게 식별할 수 있습니다.
- 작성자는 Dependabot에서 사용하는 봇 계정인 dependabot입니다.
- 기본적으로
dependencies레이블이 있습니다.
Dependabot 끌어오기 요청에 대한 다시 지정 전략 변경
기본적으로 Dependabot은 충돌을 해결하기 위해 끌어오기 요청을 자동으로 다시 지정합니다. 끌어오기 요청이 30일 동안 병합되지 않은 경우 Dependabot은(는) 끌어오기 요청의 재지정을 중지합니다. 끌어오기 요청을 수동으로 재지정하고 병합할 수 있습니다. 병합 충돌을 수동으로 해결해야 한다면, rebase-strategy 옵션을 비활성화하는 것이 좋습니다. 세부 정보는 Dependabot 옵션 참조을(를) 참조하세요.
Dependabot이 추가 커밋을 다시 지정하고 강제 푸시하도록 허용
기본적으로 Dependabot은 추가 커밋이 푸시되면 끌어오기 요청의 재지정을 중지합니다. Dependabot이 해당 분기에 추가된 커밋을 강제로 푸시할 수 있도록 하려면 커밋 메시지에 다음 문자열 [dependabot skip]을 [skip dependabot]``[dependabot-skip]``[skip-dependabot]포함합니다.
주석 명령을 사용하여 Dependabot 끌어오기 요청 관리
Dependabot 끌어오기 요청에서 주석 명령을 사용하여 종속성 업데이트를 관리하고 사용자 지정할 수 있습니다. 세부 정보는 Dependabot 풀 리퀘스트 코멘트 명령을(를) 참조하세요.
Dependabot은 “엄지손가락 위로” 이모지로 반응하여 명령을 승인하고 끌어오기 요청에 대한 주석으로 응답할 수 있습니다. Dependabot은 일반적으로 빠르게 응답하지만, Dependabot이 다른 업데이트 또는 명령을 처리하는 경우 일부 명령을 완료하는 데 몇 분 정도 걸릴 수 있습니다.
종속성 또는 버전을 무시하기 위해 명령을 실행하는 경우 Dependabot는 리포지토리에 대한 기본 설정을 중앙에 저장합니다. 빠른 솔루션이지만 둘 이상의 기여자가 있는 리포지토리의 경우 구성 파일에서 무시할 종속성 및 버전을 명시적으로 정의하는 것이 좋습니다. 이렇게 하면 모든 참가자가 특정 종속성이 자동으로 업데이트되지 않는 이유를 쉽게 확인할 수 있습니다.
자세한 내용은 Dependabot 옵션 참조을(를) 참조하세요.