问题描述
我刚收到一个依赖机器人说:
Bump three from 0.120.1 to 0.125.0
但是它会测试这不会破坏我的回购吗?
它必须在我的 package.json 中同时运行“build”和“test”。并实际运行我所有的演示来测试它们在 Chrome 开发工具中没有错误。
How do I test dependabot before merging config 提到了一个配置,但它看起来非常基本,并且dependabot 文档非常嘈杂!
解决方法
Dependabot 有一些 compatibility score 概念,以确保您对版本颠簸充满信心。但是对于许多依赖项更新,它们也缺乏兼容性评分。
此外,dependabot PR 与常规 PR 类似,这意味着您应该拥有 PR 版本以确保您自己的兼容性。
最后,从技术上讲,库维护者应该遵循semver,因此您只需检查主要升级 PR。