Open pierrejego opened 2 years ago
Ha oui mais ça ne doit pas marcher depuis un fork
d'ailleurs ca n'a rien a voir (enfin si, github actions) si on pouvait desactiver dependabot sur les forks geor/gn aussi, au passage.. ca eviterait le spam :)
dependabot sur les forks ca donne ca .. https://github.com/landryb/georchestra/pulls?q=is%3Apr+is%3Aclosed :)
Pas moyen de le désactiver spécifiquement dans ton fork ? Je ne sais pas bien ce que je peux faire sur le dépôt principal pour empêcher ça.
Pas moyen de le désactiver spécifiquement dans ton fork ? Je ne sais pas bien ce que je peux faire sur le dépôt principal pour empêcher ça.
je sais que de mon coté je n'ai jamais rien demandé a dependabot, donc je ne comprends pas pourquoi c'est activé, ni ou ca se désactiverait..
Tu peux supprimer le fichier https://github.com/landryb/georchestra/blob/master/.github/dependabot.yml
Tu peux supprimer le fichier https://github.com/landryb/georchestra/blob/master/.github/dependabot.yml
certes, mais c'est une modification locale au fork, avec tout ce que ca implique (conflits, merges, etc..) alors que ca serait tellement mieux si dans le fichier on pouvait déclarer sur quels repos agir comme dans les actions github il me semble..
sur https://github.com/landryb/georchestra/settings/security_analysis (trouvé via https://docs.github.com/en/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/configuring-dependabot-security-updates#managing-dependabot-security-updates-for-your-repositories) je ne vois que des 'enable' donc c'est déja désactivé
il y'a 2 tickets dependabot (#2804 et #2198) ouverts a ce sujet, et apparemment personne n'a envie de corriger ca.
bref, landryb/georchestra@6f9c06c827daf1ec0470d40afafe115cfd7115a6 et je verrais bien si un jour je dois push/pull sur master ca foirera