与AWS CodeArtifact的Disperabot
我正在尝试将Disponabot与AWS CodeArtifact一起使用,并且我一直在遇到身份验证问题。 depentabot无法对私人软件包注册表进行身份验证 使用了以下专用…
disterabot pip软件包生态系统,带有两个单独的时间表
我每天都有disterabot运行 package-ecosystem:“ pip” 。 我面临的问题是,AWS Boto库有很多更新,这使我的GitHub成本大大增加了。 我希望能够 每天…
Displianabot不添加团队作为审阅者
我已经在org存储库中实现了依赖核。 Dispenabot正在创建拉动请求。但这没有添加任何团队审阅者,没有关于PR或依赖关系图的错误日志;依赖关系。 我的Y…
DiDeNTABOT配置:允许属性不允许依赖依赖的更新
我正在尝试使用允许属性属性自定义哪些依赖项的属性。 研究:允许 我看到 允许 属性正在阻止依赖关系的更新,而不是允许更新。同样,允许一个依赖性的…
disterabot并未为父pom版本创建拉动请求
DiDeStabot并未为父型POM版本创建拉动请求。 我们正在使用Maven 3.X作为软件包管理器。我们的项目使用父型POM版本如下所示, xxxxx-base-java-webapp …
DiDeNTABOT不更新Gradle依赖关系
我在应用程序中有一个称为“依赖关系”的Android模块。这就是Gradle文件的样子。 dependencies { implementation 'androidx.core:core-ktx:1.7.0' imp…
WebPack可以确定在创建生产捆绑时是否使用DevDediesence?
tl; dr: 是否有一种方法可以配置WebPack(开箱即用或通过某些插件?)来标记 /引起警告,如果代码捆绑(用于生产捆绑包)需要 /导入任何DEV依赖关系…
如何禁用或忽略依赖性拉力请求?
我们希望使用Dispenabot了解更新的依赖关系,但是我们不希望Dispenabot自行创建拉动请求,并且不需要自动化构建(我们使用GitHub用于代码,Azure DevO…
简单的壁柱原型污染依赖关系警报
我正在研究JavaScript/Typescript项目,并且使用了GITHUB提供的代码扫描仪CI。直到一天,我发现一个警告弹出说:“发现简单的V1.3.0通过.parse()包…
depentabot.yml中的环境变量?
我正在尝试设置 dependabot-standalone 在私人实例中。 这是一个NPM软件包,我正在使用私人NPM注册表来获取我的依赖关系。根据 docs ,我应该在 .gitl…
GitHub Actions - 忽略或排除 Dependabot Pull 请求
我在其中有一个带有 disterabot 的存储库,它在我想保留的版本更新等上打开PR。 在同一存储库中,我有一个github诉讼,用于拉动请求供我的团队使用。 …
