无法使用 dependentabot 更新私有依赖项
上下文 我有一个存储在 Bit.dev 中的私有组件库作为我的事实来源。 要使用它们,我的 .npmrc 文件中必须有一个令牌和注册表信息,使用此令牌我可以在…
如何让 dependentabot 忽略 docker 次要版本
我试图在最新的 python 版本之后保留一个小版本,我希望使用 dependentabot 来帮助解决这个问题。 我使用 python slim docker 映像作为我的基本映像,…
Dependabot 问题 - 无法将 glob-parent 更新为无漏洞版本
我刚刚开始使用 Dependabot,并遇到了其警报之一的问题。我正在寻找如何处理此类漏洞的答案,但没有找到任何适当的资源。我可以看到它是我的 deps 的…
