Dependabot 用于更新跟踪提交的 go 依赖项
Dependabot for updating go dependencies which track commits
我正在尝试使用 dependabot 自动更新私有 Go 存储库。我当前的 dependabot.yml 看起来像这样:
version: 2
updates:
- package-ecosystem: 'gomod'
directory: '/'
schedule:
interval: 'daily'
allow:
- dependency-name: "<private-dependency>"
“私有依赖”不跟踪版本,所以我想针对特定分支进行更新。
我知道我可以通过 运行 go get private-dependency@branch 手动执行此操作,但我找不到任何关于我是否可以通过 Dependabot 执行此操作的文档。
我可以为 运行 命令创建一个 Github 操作并打开一个 PR,但我希望尽可能避免这样做。
Dependabot 是否支持更新跟踪分支的 Go 依赖项?我如何使用 Dependabot 执行此操作?
我向 Github 提交了客户支持请求,他们的官方回复是:
After speaking with Engineering, it was found that according to Golang's documentation the commit-based versions are considered "pseudo-versions" and intended for development. Dependabot seeks for stable versions to suggest as a possible update rather than development versions.
据此,Dependabot 尚不支持此功能,但他们愿意接受功能请求。出于我们的目的,我们开始使用 SemVer 标记我们的版本并解决了这个问题。
只是为后代和那些可能有兴趣跟进的人留下答案。
我正在尝试使用 dependabot 自动更新私有 Go 存储库。我当前的 dependabot.yml 看起来像这样:
version: 2
updates:
- package-ecosystem: 'gomod'
directory: '/'
schedule:
interval: 'daily'
allow:
- dependency-name: "<private-dependency>"
“私有依赖”不跟踪版本,所以我想针对特定分支进行更新。
我知道我可以通过 运行 go get private-dependency@branch 手动执行此操作,但我找不到任何关于我是否可以通过 Dependabot 执行此操作的文档。
我可以为 运行 命令创建一个 Github 操作并打开一个 PR,但我希望尽可能避免这样做。
Dependabot 是否支持更新跟踪分支的 Go 依赖项?我如何使用 Dependabot 执行此操作?
我向 Github 提交了客户支持请求,他们的官方回复是:
After speaking with Engineering, it was found that according to Golang's documentation the commit-based versions are considered "pseudo-versions" and intended for development. Dependabot seeks for stable versions to suggest as a possible update rather than development versions.
据此,Dependabot 尚不支持此功能,但他们愿意接受功能请求。出于我们的目的,我们开始使用 SemVer 标记我们的版本并解决了这个问题。
只是为后代和那些可能有兴趣跟进的人留下答案。