我正在尝试使用 dependabot 来自动更新私有 Go 存储库。我的电流看起来像这样:dependabot.ymlversion: 2updates:
- package-ecosystem: 'gomod'
directory: '/'
schedule:
interval: 'daily'
allow:
- dependency-name: "<private-dependency>"“私有依赖”不跟踪版本,因此我想针对特定分支进行更新。我知道我可以通过运行手动执行此操作,但我找不到任何关于我是否可以通过 Dependabot 执行此操作的文档。go get private-dependency@branch我可以创建一个Github操作来运行命令和打开PR,但如果可能的话,我想避免这样做。Dependabot是否甚至支持更新跟踪分支的Go依赖项?如何使用 Dependabot 执行此操作?
1 回答
牧羊人nacy
TA贡献1862条经验 获得超7个赞
我向Github打开了一个客户支持票证,他们的官方回应是:
在与工程部门交谈后,发现根据Golang的文档,基于提交的版本被认为是“伪版本”,旨在用于开发。Dependabot寻求稳定版本,以建议作为可能的更新而不是开发版本。
据此,Dependabot尚不支持此功能,但他们愿意接受功能请求。出于我们的目的,我们开始使用SemVer标记我们的版本,这解决了这个问题。
只是给后代和那些可能有兴趣跟进此事的人留下答案。
- 1 回答
- 0 关注
- 89 浏览
添加回答
举报
0/150
提交
取消