Github 如何使RelateOT仅在安全更新时触发_Github_Dependabot

Github 如何使RelateOT仅在安全更新时触发

github

Github 如何使RelateOT仅在安全更新时触发,github,dependabot,Github,Dependabot,我正在使用GitHub.yml，版本2 version: 2 updates: # Nuget Packages - package-ecosystem: "nuget" directory: "/" schedule: interval: "monthly" 我试图弄清楚是否有任何可能配置它，即依赖项只有在包含安全修复时才会被更新，因为它可以对版本1进行更新 version: 1 update_c

我正在使用GitHub.yml，版本2

version: 2
updates:
  # Nuget Packages
  - package-ecosystem: "nuget"
    directory: "/"
    schedule:
      interval: "monthly"

我试图弄清楚是否有任何可能配置它，即依赖项只有在包含安全修复时才会被更新，因为它可以对版本1进行更新

version: 1
update_configs:
 - package_manager: "dotnet:nuget"
   directory: "/"
   update_schedule: "monthly"
   allowed_updates:
     - match:
       update_type: "security"

如果您有相同的问题，请告诉我您是如何解决的

谢谢

是的，我也有同样的问题，然后我发现了类似的问题

我记得在哪里看到的。当使用来自市场的原装可信诺时，一个配置选项是仅执行安全更新。我从我的一个存储库中得到了这个集。现在，在原始的可信性OT中有一个选项，可以使用原始可信性OT中配置的设置生成可信性OT.yml配置文件（以帮助转换为使用可信性OT.yml）。当我对仅启用安全更新的存储库执行此操作时，我收到以下消息：

您正在使用不受支持的功能此存储库配置为仅扫描安全更新。不支持使用新配置文件配置安全更新。您可以从存储库安全设置第18页启用可信性安全更新

这听起来像是在ReliateotV2中，他们将安全更新分离到UI配置中，这与GitHub操作机密一样糟糕。但看起来您不再需要Reliateot为依赖项配置安全补丁了

如果有帮助，请告诉我。

我也看到了那条线。是的，似乎不可能将RelateOT配置为只跟踪安全补丁。谢谢这是完全可能的，但你不再需要可信诺配置。@chenrui如果没有可信诺，如何跟踪安全？