我有以下 dependentabot.yml 配置: 版本:2 更新: - 包生态系统:“gradle” 目录: ”/” 日程: 间隔:“每天” 目标分支:“主” 打开拉请求限制:0
我的 build.gradle 文件包含以下依赖项:
apply plugin: 'java'
apply plugin: 'maven-publish'
apply from: './versions.gradle'
group = 'com.github.jitpack'
version = '2.0'
sourceCompatibility = 1.8 // java 8
targetCompatibility = 1.8
repositories {
mavenCentral()
}
dependencies {
implementation "commons-io:commons-io:2.16.1"
implementation "com.typesafe.akka:akka-actor_2.12:2.4.17"
implementation "com.google.code.gson:gson:2.8.7"
implementation "com.google.guava:guava:32.0.0-jre"
implementation "com.fasterxml.jackson.core:jackson-databind:2.14.1"
}
java {
withSourcesJar()
withJavadocJar()
}
publishing {
publications {
maven(MavenPublication) {
from components.java
}
}
}
wrapper {
gradleVersion = "7.3.3"
distributionType = Wrapper.DistributionType.ALL
}
在存储库设置中,我启用了“Dependabot 警报”和“Dependabot 安全更新”。
尽管进行了配置,Dependabot 并未提出任何自动拉取请求来更新我的项目中的依赖项。我不确定问题是什么,或者设置中是否缺少任何内容。
您需要将依赖图发布到 gradle,dependabot 才能在 gradle 项目中工作。 更多详细信息可以在这里找到https://github.com/gradle/actions/blob/main/docs/setup-gradle.md