Question

Мы недавно переключились с greenkeeper на dependabot для наших проверок зависимостей, и мы заметили, что dependabot открывает PR, меняя только package-lock.json, оставляя package.json как было.

Вкл. другая рука, greenkeeper, вносила изменения в оба файла.

Что происходит? Это нормально или мы что-то упустили в настройках?

Kevin Ariza · Answer 1 · 09 апреля 2020

Нечто подобное произошло со мной, это может происходить по двум причинам:

В конфигурациях зависимых компьютеров вам нужно принимать обновления только для блокировки пакетов. json
( Это был тот, который работал для меня) в пакете. json в ключе Name вы, возможно, написали с неправильными символами, в моем случае web-app символ - заставил меня не обновлять его, и теперь У меня это как webapp.

зависит только от обновления файла блокировки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

зависит только от обновления файла блокировки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы