python - 如何自动合并依赖机器人更新(配置版本 2)?
问题描述
在“Dependabot 正在原生迁移到 GitHub!”之后,我不得不更新我的dependabot 配置文件以使用版本 2 格式。
我的.dependabot/config.yaml看起来像:
version: 1
update_configs:
- package_manager: "python"
directory: "/"
update_schedule: "live"
automerged_updates:
- match:
dependency_type: "all"
update_type: "all"
我有以下工作:
version: 2
updates:
- package-ecosystem: pip
directory: "/"
schedule:
interval: daily
但我似乎无法再次添加 automerge 选项(使用dependabot验证器检查时)?
解决方案
这是一种不需要任何额外市场安装的解决方案(最初在此处找到)。只需创建一个新的 GitHub 工作流(例如.github/workflows/dependabotautomerge.yml
),其中包含:
name: "Dependabot Automerge - Action"
on:
pull_request:
jobs:
worker:
runs-on: ubuntu-latest
if: github.actor == 'dependabot[bot]'
steps:
- name: automerge
uses: actions/github-script@0.2.0
with:
script: |
github.pullRequests.createReview({
owner: context.payload.repository.owner.login,
repo: context.payload.repository.name,
pull_number: context.payload.pull_request.number,
event: 'APPROVE'
})
github.pullRequests.merge({
owner: context.payload.repository.owner.login,
repo: context.payload.repository.name,
pull_number: context.payload.pull_request.number
})
github-token: ${{github.token}}
GitHub Marketplace上还有各种可用的第三方解决方案。
推荐阅读
- javascript - FETCH ERROR:对 https://www.gstatic.com/firebasejs/releases.json 的请求失败,原因:无法获取本地颁发者证书
- enums - 我如何将枚举添加到 progect&
- cmake - 如何为 Cmakelists 文件中的不同目标设置不同的动态链接器选项?
- c# - C# SharePoint Online 错误:远程服务器返回错误:(403) FORBIDDEN
- associations - 关联规则挖掘和 Apriori 算法有什么区别
- android - 片段绑定问题
- javascript - 保存状态的问题 - react-draggable
- matlab - MatLab 优化矩阵元素比较
- php - PHP 7.4 laravel 数据保存垃圾值
- pip - Jupyter notebook:交互式小部件不显示