Github Dependabot：如何在另一个分支上运行分析。

Question

Github Dependabot：如何在另一个分支上运行分析。

5

我如何在功能分支上运行dependabot？

我想要做的是找到第三方包的漏洞（不在默认分支中）

这是我的dependabot.yml文件配置，存储在.github目录中

version: 2
updates:
- package-ecosystem: npm
  directory: "/"
  schedule:
    interval: "daily"
  open-pull-requests-limit: 10
  # Only allow updates to the lockfile
  versioning-strategy: lockfile-only
  target-branch: feat/IDPDI-1441

但是当我推送代码后，dependabot 仍在主分支上运行，而不是在 feature 分支上。

注意：我的应用程序是一个 Angular 应用程序。

- shamon shamsudeen

1

你尝试过将目标分支放入双引号中，例如 target-branch: "feat/IDPDI-1441" 吗？根据文档，它必须在双引号中。至少对我来说这样可以工作。如果您在Github中单击项目的Insights>Dependancy Graph>Dependancies>View Dependabot alerts，您可以查看任何日志错误。并且从Dependabot选项卡>单击.josn文件以触发新的检查。 - undefined

你解决了吗？双引号对我不起作用，它仍然从主分支加载。 - undefined

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Simson · Answer 1

检查dependabot.yml的文档，似乎没有适合这种情况的选项。

一个解决方法是将您的存储库分叉，并将功能分支保留为分叉存储库的主分支。Dependabot将像您的主要 GitHub 存储库一样工作。

还有dependabot-cli，可能可以配置为作为 GH action 运行。