Dependabot reagiert auf einfache Befehle in Kommentaren. Jeder Pull Request enthält Details der Befehle, die du verwenden könntest, um den Pull Request zu verarbeiten (z. B. Mergen, Squashen, erneutes Öffnen, Schließen des Pull Requests oder Ausführen eines Rebase für den Pull Request) unter dem Abschnitt „Dependabot-Befehle und -Optionen“. Du sollst diese automatisch generierten Pull Requests so einfach wie möglich selektieren können.
Befehle für Dependabot Pull-Requests
Jeden der folgenden Befehle kannst du in einem Dependabot-Pull Request verwenden.
| Command | Description |
|---|---|
@dependabot cancel merge | Bricht eine zuvor angeforderte Zusammenführung ab. |
@dependabot close | Schließt die Pullanforderung und verhindert, dass Dependabot diese Pullanforderung neu erstellt. Du kannst das gleiche Ergebnis erreichen, indem du den Pull Request manuell schließt. |
@dependabot ignore this dependency | Schließt die Pullanforderung und verhindert, dass Dependabot weitere Pullanforderungen für diese Abhängigkeit erstellen (es sei denn, Sie öffnen die Pullanforderung erneut, oder führen Sie ein Upgrade auf die vorgeschlagene Version selbst durch). |
@dependabot ignore this major version | Schließt die Pull-Anforderung und verhindert, dass Dependabot weitere Pullanforderungen für diese Hauptversion erstellen (es sei denn, Sie öffnen die Pullanforderung erneut oder führen ein Upgrade auf diese Hauptversion selbst durch). |
@dependabot ignore this minor version | Schließt den Pull Request und verhindert, dass Dependabot weitere Pull Requests für diese Hauptversion erstellt (es sei denn, Sie öffnen den Pull Request erneut oder aktualisieren selbst auf diese Nebenversion). |
@dependabot ignore this patch version | Schließt die Pull-Anforderung und verhindert, dass Dependabot weitere Pullanforderungen für diese Patchversion erstellen (es sei denn, Sie öffnen die Pull-Anforderung erneut, oder führen Sie ein Upgrade auf diese Patchversion selbst durch). |
@dependabot merge | Führt den Pull Request zusammen, sobald Ihre CI-Tests bestanden wurden. |
@dependabot rebase | Rebasiert die Pull-Anfrage. |
@dependabot recreate | Erstellt die Pull-Anforderung neu, wobei alle Änderungen überschrieben werden, die an der Pullanforderung vorgenommen wurden. |
@dependabot reopen | Öffnet die Pull-Anforderung erneut, wenn die Pull-Anforderung geschlossen ist. |
@dependabot show DEPENDENCY_NAME ignore conditions | Ruft Informationen zu den Ignorierbedingungen für die angegebene Abhängigkeit ab und kommentiert die Pull-Anfrage mit einer Tabelle, in der alle Ignorierbedingungen für die Abhängigkeit angezeigt werden. @dependabot show express ignore conditions sucht beispielsweise alle ignore-Bedingungen, die für die Express-Abhängigkeit gespeichert sind, und kommentiert den Pull Request mit diesen Informationen. |
@dependabot squash and merge | Komprimiert und führt den Pull Request zusammen, sobald Ihre CI-Tests bestanden wurden. |
Befehle für gruppierte Versionsupdates
In Dependabot Pull Requests für gruppierte Versionsupdates und Sicherheitsupdates können Sie du anhand von Kommentarbefehlen Updates für bestimmte Abhängigkeiten und Versionen ignorieren bzw. Ignorierungen aufheben. Mit den folgenden Befehlen können Sie die Ignorierbedingungen für gruppierte Updates verwalten.
| Command | Description |
|---|---|
@dependabot ignore DEPENDENCY_NAME | Schließt die Pullanforderung und verhindert, dass Dependabot diese Abhängigkeit aktualisieren. |
@dependabot ignore DEPENDENCY_NAME major version | Schließt die Pullanforderung und verhindert, dass Dependabot die Hauptversion dieser Abhängigkeit aktualisiert. |
@dependabot ignore DEPENDENCY_NAME minor version | Schließt den Pull Request und verhindert, dass Dependabot die Nebenversion dieser Abhängigkeit aktualisiert. |
@dependabot ignore DEPENDENCY_NAME patch version | Schließt den Pull Request und verhindert, dass Dependabot die Patch-Version dieser Abhängigkeit aktualisiert. |
@dependabot unignore * | Schließt die aktuelle Pullanforderung, löscht alle ignore Bedingungen, die für alle Abhängigkeiten in der Gruppe gespeichert sind, und öffnet dann eine neue Pullanforderung. |
@dependabot unignore DEPENDENCY_NAME | Schließt die aktuelle Pullanforderung, löscht alle ignore für die Abhängigkeit gespeicherten Bedingungen und öffnet dann eine neue Pullanforderung, die verfügbare Updates für die angegebene Abhängigkeit enthält. Beispielsweise würde @dependabot unignore lodash einen neuen Pull Request öffnen, der Updates für die Lodash-Abhängigkeit enthält. |
@dependabot unignore DEPENDENCY_NAME IGNORE_CONDITION | Schließt die aktuelle Pullanforderung, löscht die gespeicherte ignore Bedingung und öffnet dann eine neue Pullanforderung, die verfügbare Updates für die angegebene Ignore-Bedingung enthält. Beispielsweise würde @dependabot unignore express [< 1.9, > 1.8.0] einen neuen Pull Request öffnen, der Updates für Express zwischen den Versionen 1.8.0 und 1.9.0 enthält. |
Tipp
Wenn du eine bestimmte Ignorierbedingung aufheben möchtest, verwende den @dependabot show DEPENDENCY_NAME ignore conditions-Befehl, um die aktuellen Ignorierbedingungen einer Abhängigkeit schnell zu überprüfen.