未经dependabot审阅者授权

Question

我正在尝试在我的存储库上的 azure devops 上设置 dependentabot。以下是我的 yml 文件：

version: 2
updates:
  - package-ecosystem: 'nuget'
    directory: '/'
    target-branch: 'dev'
    open-pull-requests-limit: 10
    ignore:
        - dependency-name: 'Microsoft.Extensions.Caching.SqlServer'
    schedule:
      interval: 'daily'
      # Check for npm updates on Sundays
      day: "sunday"
      time: "09:00"
      timezone: "America/Los_Angeles"
    # Add reviewers
    reviewers:
      - "my-email"      
    # Labels on pull requests for security and version updates
    labels:
      - "npm dependencies"

但是，我收到了未经授权的错误。

Failed to resolve user id: Error: Request to 'https://vssps.dev.azure.com/_apis/identities' failed: 401 Unauthorized

根据错误，我似乎没有或没有在存储库上为我的帐户正确设置权限？？？如果是这样，我如何给予我的帐户适当的权限？

谢谢你。

Answer 1

根据错误信息，任务正在向该API发送请求Identities - Read Identities，解析使用审核者的身份信息。从 API 范围来看，它应该具有

vso.identity

范围来授予读取身份和组的能力。

似乎当您在管道中使用

dependabot@V2

任务时，您正在使用任务参数

azureDevOpsAccessToken

来避免使用构建服务帐户的权限，因为您无法更改其权限，或者因为您更喜欢拉取请求由不同的用户完成。

在这种情况下，您应该为个人访问令牌授予身份读取权限和代码读取和写入权限。

重现错误的测试yaml：

trigger:
- none

pool:
  vmImage: ubuntu-latest

steps:
- task: dependabot@2
  inputs:
    azureDevOpsAccessToken: '$(pat)'
  displayName: 'Dependabot'

在没有身份读取权限的情况下使用PAT：

在具有身份读取权限的情况下使用 PAT ：

未经dependabot审阅者授权

问题描述投票：0回答：1

1个回答

最新问题

未经dependabot审阅者授权

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1