Dependabot は、url、scm、および issueManagement ファイルの pom.xml フィールドを使用して、Java依存関係の更新に対するプル要求を作成します。 このメタデータを含めると、プル要求にはリリース ノートと問題トラッカーへのリンクが含まれるため、ユーザーはパッケージを確実に更新できます。
Dependabot が pom.xml ファイルで必要とするメタデータ
Dependabot は、プロジェクトの URL、ソース コード管理システム、issue 管理システムを使って、更新 pull request の概要を作成します。
-
`url`: プロジェクトのホーム ページ。 POM リファレンスの [プロジェクト情報の詳細](https://maven.apache.org/pom.html#More_Project_Information) を参照してください -
`scm`: プロジェクトによって使用されるソース コード管理システムの URL。 POM リファレンスの [SCM](https://maven.apache.org/pom.html#scm) を参照してください -
`issueManagement`: プロジェクトで使用される問題管理システムの URL。 POM リファレンスの [問題管理](https://maven.apache.org/pom.html#issue-management) を参照してください
GitHub
でホストされているプロジェクトの例
<project>
<url>https://github.com/OWNER/REPOSITORY</url>
<scm>
<url>https://github.com/OWNER/REPOSITORY</url>
</scm>
<issueManagement>
<url>https://github.com/OWNER/REPOSITORY/issues</url>
</issueManagement>
</project>
pom.xml ファイルからプロジェクト メタデータを省略した場合の影響
Dependabot がチェックする URL を忘れても、Java パッケージを更新するためのプル要求は作成されます。 ただし、pull request の概要でユーザーが使用できる情報は制限されます。
-
**プロジェクトのポジトリまたはソース コード管理 URL が定義されていない:** Dependabot の pull request にリリース ノートへのリンクは含まれません -
**issue 管理 URL が定義されていない:** 問題を報告するための issue ページへのリンクは含まれません。
この情報を追加すると、Dependabot によって、プロジェクトのより正確な更新が提供され、リリース ノートと issue トラッカーへの便利なリンクが組み込まれます。
詳細については、次を参照してください。
-
[Maven SCM プラグイン](https://maven.apache.org/scm/maven-scm-plugin/)