Dependabot répond à des commandes simples dans les commentaires. Chaque demande de tirage contient des détails sur les commandes que vous pouvez utiliser pour la traiter (par exemple : fusionner, condenser, rouvrir, fermer ou rebaser la demande de tirage) sous la section « Commandes et options Dependabot ». L’objectif est de faciliter le tri de ces demandes de tirage automatiquement générées.
Commandes des pull requests Dependabot
Vous pouvez utiliser l’une des commandes suivantes sur une demande de tirage Dependabot.
| Command | Descriptif |
|---|---|
@dependabot cancel merge | Annule une fusion précédemment demandée. |
@dependabot close | Ferme la pull request et empêche Dependabot de recréer cette pull request. Vous pouvez obtenir le même résultat en fermant la demande de tirage manuellement. |
@dependabot ignore this dependency | Ferme la demande de tirage et empêche Dependabot de créer davantage de demandes de tirage pour cette dépendance (sauf si vous rouvrez la demande de tirage ou la mise à niveau vers la version suggérée vous-même). |
@dependabot ignore this major version | Ferme la demande de tirage et empêche Dependabot de créer davantage de demandes de tirage pour cette version principale (sauf si vous rouvrez la demande de tirage ou la mise à niveau vers cette version majeure vous-même). |
@dependabot ignore this minor version | Ferme la demande de tirage et empêche Dependabot de créer d’autres demandes de tirage pour cette version mineure (sauf si vous rouvrez la demande de tirage ou effectuez une mise à niveau vers cette version mineure vous-même). |
@dependabot ignore this patch version | Ferme la pull request et empêche Dependabot de créer d’autres pull requests pour cette version de correctif (sauf si vous rouvrez la pull request ou mettez à jour vers cette version de correctif vous-même). |
@dependabot merge | Fusionne la demande de tirage une fois que vos tests CI ont réussi. |
@dependabot rebase | Rebase la demande de tirage. |
@dependabot recreate | Recrée la demande de tirage, en écrasant toutes les modifications qui y ont été apportées. |
@dependabot reopen | Rouvre la demande de tirage si elle est fermée. |
@dependabot show DEPENDENCY_NAME ignore conditions | Récupère des informations sur les conditions d'ignorance pour la dépendance spécifiée, puis commente sur la demande de tirage avec un tableau affichant toutes les conditions d'ignorance pour la dépendance. Par exemple, @dependabot show express ignore conditions trouverait toutes les conditions ignore stockées pour la dépendance Express et commenterait la demande de tirage avec ces informations. |
@dependabot squash and merge | Condense et fusionne la demande de tirage une fois que vos tests CI ont réussi. |
Commandes pour les mises à jour de version groupées
Dans les demandes de tirage (pull requests) Dependabot destinées aux mises à jour de version et de sécurité groupées, vous pouvez utiliser des commandes de commentaire pour ignorer ou non les mises à jour pour des dépendances et des versions spécifiques. Vous pouvez utiliser l’une des commandes suivantes pour gérer les conditions d’ignorance dans le cadre des mises à jour groupées.
| Command | Descriptif |
|---|---|
@dependabot ignore DEPENDENCY_NAME | Ferme le pull request et empêche Dependabot de mettre à jour cette dépendance. |
@dependabot ignore DEPENDENCY_NAME major version | Ferme le pull request et empêche Dependabot de mettre à jour la version majeure de cette dépendance. |
@dependabot ignore DEPENDENCY_NAME minor version | Ferme la demande de tirage et empêche Dependabot de la mise à jour de la version mineure de cette dépendance. |
@dependabot ignore DEPENDENCY_NAME patch version | Ferme la pull request et empêche Dependabot de mettre à jour la version corrective de cette dépendance. |
@dependabot unignore * | Ferme la demande de tirage actuelle, efface toutes les ignore conditions stockées pour toutes les dépendances du groupe, puis ouvre une nouvelle demande de tirage. |
@dependabot unignore DEPENDENCY_NAME | Ferme la demande de tirage actuelle, efface toutes les ignore conditions stockées pour la dépendance, puis ouvre une nouvelle demande de tirage qui inclut les mises à jour disponibles pour la dépendance spécifiée. Par exemple, @dependabot unignore lodash pourrait ouvrir une nouvelle demande de tirage (pull request) qui inclut des mises à jour pour la dépendance Lodash. |
@dependabot unignore DEPENDENCY_NAME IGNORE_CONDITION | Ferme la demande de tirage actuelle, efface la condition stockée ignore , puis ouvre une nouvelle demande de tirage qui inclut les mises à jour disponibles pour la condition d’ignorer spécifiée. Par exemple, @dependabot unignore express [< 1.9, > 1.8.0] pourrait ouvrir une nouvelle demande de tirage (pull request) qui inclut des mises à jour pour Express entre les versions 1.8.0 et 1.9.0. |
Conseil
Lorsque vous souhaitez annuler une condition d'ignorance spécifique, utilisez la commande @dependabot show DEPENDENCY_NAME ignore conditions pour vérifier rapidement les conditions d'ignorance d'une dépendance.