Оптимизация пакетов Java для обновлений Dependabot

Включив метаданные в pom.xml файл, вы можете улучшить информацию, доступную пользователям в запросах на вытягивание Dependabot, чтобы обновить пакеты Java.

В этой статье

Dependabot использует сведения, определенные в pom.xml файлах, для создания запросов на вытягивание для обновления зависимостей Java для экосистем Gradle и Maven. Если включить метаданные проекта, которые Dependabot ожидают, запросы на вытягивание содержат ссылки на заметки о выпуске для предлагаемого обновления пакета и ссылку, по которой пользователи могут сообщать о любых проблемах. Эта информация означает, что пользователи могут обновлять свои пакеты с уверенностью после просмотра всех сведений о выпуске.

Включение метаданных Dependabot в файлах pom.xml

Dependabot использует URL-адреса проекта, систему управления исходным кодом и систему управления вопросами для создания сводки для запросов на вытягивание обновлений.

  •         `url` домашняя страница для проекта см [. дополнительные сведения](https://maven.apache.org/pom.html#More_Project_Information) о проекте в справочнике по POM

  •         `scm` URL-адрес системы управления исходным кодом, используемой проектом, см [. в справочнике по POM sCM](https://maven.apache.org/pom.html#scm) .

  •         `issueManagement` URL-адрес системы управления вопросами, используемой проектом, см [. раздел "Управление](https://maven.apache.org/pom.html#issue-management) вопросами" в справочнике по POM.

Пример проекта, размещенного на GitHub

<project>
  <url>https://github.com/OWNER/REPOSITORY</url>
  <scm>
    <url>https://github.com/OWNER/REPOSITORY</url>
  </scm>
  <issueManagement>
    <url>https://github.com/OWNER/REPOSITORY/issues</url>
  </issueManagement>
</project>

Замените OWNER и REPOSITORY подробное описание проекта.

Влияние пропуска метаданных проекта из файлов pom.xml

Если вы забыли включить URL-адреса, которые Dependabot проверяет наличие, то запросы на вытягивание для обновления пакетов Java по-прежнему создаются. Однако сведения, доступные пользователям в сводке запроса на вытягивание, будут ограничены.

  •         **Репозиторий проектов или URL-адрес управления исходным кодом не определен:** ссылки на заметки о выпуске в Dependabot запросы на вытягивание

  •         **Url-адрес управления проблемами не определен:** нет ссылки на страницу проблем с отчетами.

Добавление этих сведений помогает Dependabot предоставлять более точные обновления для проекта, а также полезные ссылки на заметки о выпуске и средства отслеживания проблем.

Дополнительные материалы

  •         [Подключаемый модуль Maven SCM](https://maven.apache.org/scm/maven-scm-plugin/)