是否可以更改dependabot已打开的Pull Request的目标分支?
我们已经将dependabot设置为通常针对特定分支,而不是main,但是对于安全更新,它仍然会针对main(正如在这个问题上讨论的那样)。所以,我想重新定位那些直接针对main的pr到我们的正常测试分支。
根据Dependabot的文档,安全更新将始终针对default分支。设置target-branch配置强制Dependabot在创建安全拉取请求时忽略它和该包管理器的所有其他配置。
没有办法让Dependabot在默认分支以外的分支上打开安全更新Pull Requests;但是,您可以在PR创建后使用GitHub Action切换目标分支。一个例子是pr-target-branch-action。
您可以使用'target-branch'配置选项将目标Dependabot分支设置为main以外的其他分支:https://docs.github.com/en/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file#target-branch
From the docs:
version: 2
updates:
- package-ecosystem: "pip"
directory: "/"
schedule:
interval: "weekly"
# Raise pull requests for version updates
# to pip against the `develop` branch
target-branch: "develop"