问题描述
是否必须添加 dependabot.yml 文件才能进行 GitHub Dependabot 更新?或者它只是更改默认值的附加选项?
解决方法
配置文件是必要的,以便 Dependabot 知道要更新哪些环境。这是 GitHub documentation 中的一个极简示例,用于每天更新 GitHub 操作的依赖项:
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Check for updates to GitHub Actions every weekday
interval: "daily"
您还可以在 table of the GitHub documentation 中查看必要的配置。