Dependabot verwendet die Felder url, scm und issueManagement in pom.xml Dateien, um Pull-Requests für Java-Abhängigkeitsaktualisierungen zu erstellen. Wenn Sie diese Metadaten einschließen, enthalten Pullanforderungen Links zu Versionshinweisen und Problemverfolgungen, die Benutzern helfen, Pakete mit Vertrauen zu aktualisieren.
Metadaten, die Dependabot in pom.xml-Dateien benötigt
Dependabot verwendet die URLs für das Projekt, das Quellcodeverwaltungssystem und das Fehlermanagementsystem, um die Zusammenfassung für Aktualisierungspullanforderungen zu erstellen.
- : Die Startseite für das Projekt. Weitere Projektinformationen finden Sie in der POM-Referenz
- : Die URL des quellcodeverwaltungssystems, das vom Projekt verwendet wird. Siehe SCM in der POM-Referenz
- : Die URL des vom Projekt verwendeten Problemverwaltungssystems. Siehe Problemverwaltung im POM Referencex
Beispiel für ein auf GitHub
gehostetes Projekt
<project>
<url>https://github.com/OWNER/REPOSITORY</url>
<scm>
<url>https://github.com/OWNER/REPOSITORY</url>
</scm>
<issueManagement>
<url>https://github.com/OWNER/REPOSITORY/issues</url>
</issueManagement>
</project>
Auswirkungen beim Weglassen von Projekt-Metadaten in pom.xml-Dateien
Wenn Sie vergessen, die URLs einzuschließen, nach denen Dependabot überprüft, werden weiterhin Pull Requests zum Aktualisieren von Java-Paketen erstellt. Benutzern stehen dann jedoch nur eingeschränkte Informationen in der Zusammenfassung des Pull Requests zur Verfügung.
- URL für Projektrepository oder Quellcodeverwaltung nicht angegeben: keine Links zu Versionshinweisen in Dependabot-Pull Requests
- URL für Problemverwaltung nicht angegeben: kein Link zur Seite zum Melden von Problemen
Indem du diese Informationen hinzufügst, kann Dependabot zusammen mit hilfreichen Links zu Versionshinweisen und Issue-Trackern bessere und vollständigere Updates für dein Projekt bereitstellen.
Weiterführende Lektüre
- Maven SCM-Plug-In