gpt4 book ai didi

github-actions - 如何触发 dependabot 扫描开发人员拉取请求

转载 作者:行者123 更新时间:2023-12-05 05:47:06 25 4
gpt4 key购买 nike

我不确定我的用例是否适合一个 dependabot,所以希望有人能告诉我是否适合,如果适合,请向我指出一些关于如何做我正在做的事情的文档描述:

我想创建的工作流程:

  1. 对每个开发者拉取请求运行 dependabot 扫描
  2. dependabot 只报告新引入或更新的依赖
  3. 拉取请求被任何新的依赖项阻止中等以上的漏洞
  4. dependabot 不会因为 PR 扫描而创建 PR

这可能吗?

最佳答案

这可以通过依赖审查操作实现:https://github.com/actions/dependency-review-action

关于github-actions - 如何触发 dependabot 扫描开发人员拉取请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71068152/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com