我正在尝试在我的存储库上的 azure devops 上设置 dependentabot。以下是我的 yml 文件:
version: 2
updates:
- package-ecosystem: 'nuget'
directory: '/'
target-branch: 'dev'
open-pull-requests-limit: 10
ignore:
- dependency-name: 'Microsoft.Extensions.Caching.SqlServer'
schedule:
interval: 'daily'
# Check for npm updates on Sundays
day: "sunday"
time: "09:00"
timezone: "America/Los_Angeles"
# Add reviewers
reviewers:
- "my-email"
# Labels on pull requests for security and version updates
labels:
- "npm dependencies"
但是,我收到了未经授权的错误。
Failed to resolve user id: Error: Request to 'https://vssps.dev.azure.com/_apis/identities' failed: 401 Unauthorized
根据错误,我似乎没有或没有在存储库上为我的帐户正确设置权限??? 如果是这样,我如何给予我的帐户适当的权限?
谢谢你。
根据错误信息,任务正在向该API发送请求Identities - Read Identities,解析使用审核者的身份信息。从 API 范围来看,它应该具有
vso.identity
范围来授予读取身份和组的能力。
似乎当您在管道中使用
dependabot@V2
任务时,您正在使用任务参数azureDevOpsAccessToken
来避免使用构建服务帐户的权限,因为您无法更改其权限,或者因为您更喜欢拉取请求由不同的用户完成。
在这种情况下,您应该为个人访问令牌授予身份读取权限和代码读取和写入权限。
重现错误的测试yaml:
trigger:
- none
pool:
vmImage: ubuntu-latest
steps:
- task: dependabot@2
inputs:
azureDevOpsAccessToken: '$(pat)'
displayName: 'Dependabot'
在没有身份读取权限的情况下使用PAT:
在具有身份读取权限的情况下使用 PAT :