如何让 Dependabot 不从 SNAPSHOT 更新?

问题描述 投票:0回答:1

让我们想象一下我有这样的依赖:

mavenBom "org.springframework:spring-framework-bom:6.2.0-SNAPSHOT"

Spring 框架刚刚发布了 

6.2.0
GA,紧接着又发布了 
6.2.1-SNAPSHOT

理想情况下,我希望 Dependabot 建议我更新

6.2.0
,但那是不同的故事。

现在我只是不想让它从 

6.2.0-SNAPSHOT
更新为 
6.2.1-SNAPSHOT

我可以应用什么样的配置来跳过更新这样的版本模式?

我现在的是这样的:

ignore:
  - dependency-name: '*'
    update-types:
      - version-update:semver-major
      - version-update:semver-minor

看起来不像 

versions
选项可以接受类似 
*-SNAPSHOT
的内容:https://docs.github.com/en/code-security/dependabot/dependabot-version-updates/configuration-options-for-the -dependabot.yml-file#指定要忽略的依赖项和版本

gradle dependabot
1个回答
0
投票

版本:2 更新:

  • package-ecosystem: "maven" # 根据您的项目使用 'maven' 或 'gradle' directory: "/" # 如果需要调整到您的项目目录 日程: Interval: "weekly" # 设置为“每日”、“每周”或“每月” versioning-strategy: "increase" # 防止选择 SNAPSHOT 版本 忽略:
    • dependency-name: "your-dependency" # 可选:忽略特定依赖项 versions: ["*-SNAPSHOT"] # 忽略 SNAPSHOT 版本
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.