gpt4 book ai didi

github - 我可以从 GitHub Dependabot 中排除目录吗?

转载 作者:行者123 更新时间:2023-12-04 11:48:01 31 4
gpt4 key购买 nike

我有一个目录 /experiments在我的 repo 中,其中包含 - 惊喜! - 实验。那些通常自带 package.json其中包括在我进行实验时是最新的依赖项,但现在可能已经过时了。我无意让它们保持最新状态,因为实验只是概念的证明——我可能想在项目后期使用的概念,但我会在主项目中重新实现。
不幸的是 Dependapot 在 /experiments 中向我发送了很多关于这些依赖项的 PR。 .其中许多需要我手动完成。
我并没有在 GitHub 上找到太多关于如何配置 Dependabot 的文档,但我想出了这个:/.github/dependabot.yml :

version: 2
updates:

# Ignore experiments:
- package-ecosystem: "npm"
directory: "/experiments"
schedule:
interval: "daily"
ignore:
- dependency-name: "*"
虽然它似乎不起作用。今天我收到了 Dependabot 的另一个 PR,它在 /experiments 中遇到了一个依赖项| .它是自动合并的,所以我没有努力,但还是有点烦人。
我怎样才能正确地做到这一点?

最佳答案

我刚刚在这个 GitHub 问题中找到了答案:https://github.com/dependabot/dependabot-core/issues/2276
它说没有排除文件夹的配置,但您可以在您的 .github/dependabot.yml 中包含文件夹。配置文件。 Dependabot 将仅扫描其配置中包含的文件夹。
例如。以下配置将使 Dependabot 仅扫描您 .github/workflows/ 中的 GitHub 操作文件夹,package.json在您的存储库的根目录和 package.json 中在 client文件夹。有了这个,experiments文件夹不会被扫描。

version: 2
updates:
# --- GitHub Actions
- package-ecosystem: "github-actions"
directory: "/"
schedule:
interval: "daily"

# --- Root
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "daily"

# --- Client package
- package-ecosystem: "npm"
directory: "/client"
schedule:
interval: "daily"

关于github - 我可以从 GitHub Dependabot 中排除目录吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65275433/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com