Skip to main content

Dependabot 作业日志

GitHub 记录由 Dependabot 运行的每次更新作业,让你清楚了解依赖项中的版本更新、安全补丁以及自动变基情况。

注意

作业日志仅适用于已启用的 Dependabot version updates 存储库。

每当 Dependabot 作业运行时,作业的详细信息都会在作业日志列表中捕获,该列表可从依赖项关系图访问。

作业日志包含的内容

对于存储库中的每个清单文件,Dependabot 都会维护一份最近的作业运行记录列表。 每个日志条目包括:

  • 作业类型:执行的更新 Dependabot 类型(版本 更新、 安全更新重新数据库 更新)
  • Job ID:运行的唯一标识符
  • 时间戳:执行作业时
  • 关联的拉取请求:链接到由作业创建或更新的任何拉取请求
  • 错误消息:作业失败时简要诊断信息

如果需要进一步进行排除故障,可以单击“查看日志****”以访问特定运行的完整日志文件。

作业类型

你将看到记录在日志列表中的以下作业类型:

版本更新: Dependabot 检查清单文件是否有过时的依赖项,并打开或更新了拉取请求以使其保持最新状态。 这些运行会按照 dependabot.yml 配置文件中定义的时间表进行。

安全更新: Dependabot 检测到其中一个依赖项中的安全漏洞,并打开了请求以升级到已修补的版本。 当 GitHub 识别到新的安全通告时,这些更新会自动进行。

重定基更新: Dependabot 自动重新设置现有拉取请求,以解决与目标分支的合并冲突。 这适用于针对 Dependabot version updates 或 Dependabot security updates 的拉取请求。

使用作业日志进行调试

作业日志提供两个级别的详细信息,用于故障排除:

日志列表条目 显示每个作业的快速摘要,包括通常直接指向问题的简短错误消息,例如身份验证失败、无法访问的注册表或不兼容的版本约束。

完整日志文件 提供作业的完整输出 Dependabot ,包括检查的每个依赖项、版本解析详细信息以及任何错误的完整堆栈跟踪。 在需要调查复杂故障或确切了解 Dependabot 尝试了什么时,请访问这些内容。

后续步骤

了解什么是 Dependabot 作业日志后,可能需要了解如何访问它们。 请参阅“查看 Dependabot 作业日志”。