Les pull requests de mise à jour de Dependabot ne sont plus générées

Dependabot peut suspendre les mises à jour en fonction de votre interaction avec les pull requests de Dependabot. En savoir plus sur la désactivation automatique de Dependabot updates.

Qui peut utiliser cette fonctionnalité ?

Users with write access

Dans cet article

  • Lorsque les mainteneurs d’un dépôt cessent d’interagir avec les pull requests Dependabot, Dependabot suspend temporairement ses mises à jour et vous en informe.

  • Dependabot cesse de rebaser les pull requests pour les mises à jour de version et de sécurité après 30 jours, réduisant ainsi les notifications liées aux pull requests inactives de Dependabot.

À propos de la désactivation automatique des Dependabot updates

Dependabot suspend les mises à jour de vos référentiels en fonction de votre interaction avec les pull requests de Dependabot updates. Quand Dependabot désactive automatiquement Dependabot updates, il y a :

  • Aucune demande de tirage ne doit être créée pour les mises à jour de version et de sécurité.
  • Aucun rebasage des pull requests Dependabot pour les référentiels inactifs.

Remarque

La désactivation automatique des mises à jour de Dependabot s’applique uniquement aux dépôts où Dependabot a ouvert des pull requests mais n'ont pas été modifiées. Si Dependabot n’a pas ouvert de requêtes de tirage, Dependabot ne sera jamais suspendu.

Un référentiel actif est un référentiel pour lequel un utilisateur (et non Dependabot) a effectué l’une des actions suivantes au cours des 90 derniers jours :

  • A fusionné ou fermé une pull request Dependabot du référentiel.
  • Apportez une modification au fichier dependabot.yml pour le référentiel.
  • Déclenchement manuel d’une mise à jour de sécurité ou d’une mise à jour de version.
  • Activé Dependabot security updates pour le référentiel.
  • Commandes @dependabot utilisées sur les pull requests.

Un référentiel inactif est un référentiel :

  • Ayant au moins une pull request Dependabot ouverte depuis plus de 90 jours,
  • Cela a été activé pour la période complète, et
  • Où aucune des actions répertoriées ci-dessus n’a été effectuée par un utilisateur.

Comment savoir si Dependabot updates sont suspendues

Lorsque Dependabot est suspendu, GitHub ajoute une bannière :

  • À toutes les pull requests Dependabot ouvertes.
  • Dans l’interface utilisateur de l’onglet Paramètres du référentiel (sous Advanced Security, puis Dependabot).
  • À la liste des Dependabot alerts (si Dependabot security updates sont affectées).

À propos de la désactivation automatique de Dependabot updates

Dès qu’une personne interagit à nouveau avec une pull request Dependabot, Dependabot reprend son activité.

  • Les mises à jour de sécurité sont automatiquement reprises pour les Dependabot alerts.
  • Les mises à jour de version sont automatiquement reprises avec la planification spécifiée dans le fichier dependabot.yml.