Dependabot 作用
Dependabot可以为你repo做的事情主要分成三大类:
- 实时检测你的repo,并keep你所有的dependency都能被updated
- 检测vulnerable dependencies并发出Dependabot alert
- 帮助你停止使用有vulnerable的dependencies
Dependabot的负面影响
一些 demo 项目不需要这么严谨的检查。但他会一直提示,甚至还会发邮件。
关闭 Dependabot 的方法
去到repo的设置界面的“Code security and analysis”,按需禁用Dependency graph 和 Dependabot alerts 即可。
如果有他创建的分支,则先处理 pull request,然后删了分支就可以了。