Dependabot 使用 pom.xml 文件中的 url、scm 和 issueManagement 字段创建 Java 依赖项更新的拉取请求。 包含此元数据时,拉取请求将包含发行说明和问题跟踪器的链接,帮助用户放心地更新包。
pom.xml 文件中,Dependabot 需要的元数据
Dependabot 使用项目的 URL、源代码管理系统和问题管理系统来生成更新拉取请求的摘要。
-
`url`:项目的主页。 请参阅 POM 参考中的[更多项目信息](https://maven.apache.org/pom.html#More_Project_Information) -
`scm`:项目使用的源代码管理系统的 URL。 请参阅 POM 参考中的 [SCM](https://maven.apache.org/pom.html#scm) -
`issueManagement`:项目使用的问题管理系统的 URL。 请参阅 POM 参考中的[问题管理](https://maven.apache.org/pom.html#issue-management)
在 GitHub
上托管的项目示例
<project>
<url>https://github.com/OWNER/REPOSITORY</url>
<scm>
<url>https://github.com/OWNER/REPOSITORY</url>
</scm>
<issueManagement>
<url>https://github.com/OWNER/REPOSITORY/issues</url>
</issueManagement>
</project>
在 pom.xml 文件中省略项目元数据的影响
如果你忘记包含 Dependabot 检查的 URL,那么仍然会创建用于更新 Java 包的拉取请求。 但是,拉取请求摘要中提供给用户的信息将受到限制。
- 项目版本库或源代码管理URL未定义:在Dependabot拉取请求中没有指向发行说明的链接
- 未定义问题管理 URL:没有指向用于报告问题的问题页面的链接****。
添加这些信息有助于 Dependabot 为项目提供更好的、更准确的更新,并提供指向发行说明和问题跟踪器的有用链接。
延伸阅读
-
[Maven SCM 插件](https://maven.apache.org/scm/maven-scm-plugin/)