Diese Version von GitHub Enterprise Server wird eingestellt am 2026-03-17. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Java Paketmetadaten für Dependabot-Updates

Fügen Sie Metadaten in die Datei pom.xml ein, um hilfreiche Links und Kontext in Dependabot Pullanforderungen für Java-Paketupdates bereitzustellen.

In diesem Artikel

Dependabot verwendet die Felder url, scm und issueManagement in pom.xml Dateien, um Pull-Requests für Java-Abhängigkeitsaktualisierungen zu erstellen. Wenn Sie diese Metadaten einschließen, enthalten Pullanforderungen Links zu Versionshinweisen und Problemverfolgungen, die Benutzern helfen, Pakete mit Vertrauen zu aktualisieren.

Metadaten, die Dependabot in pom.xml-Dateien benötigt

Dependabot verwendet die URLs für das Projekt, das Quellcodeverwaltungssystem und das Fehlermanagementsystem, um die Zusammenfassung für Aktualisierungspullanforderungen zu erstellen.

  •         `url`: Die Startseite für das Projekt. 
        [Weitere Projektinformationen](https://maven.apache.org/pom.html#More_Project_Information) finden Sie in der POM-Referenz

  •         `scm`: Die URL des quellcodeverwaltungssystems, das vom Projekt verwendet wird. Siehe [SCM](https://maven.apache.org/pom.html#scm) in der POM-Referenz

  •         `issueManagement`: Die URL des vom Projekt verwendeten Problemverwaltungssystems. Siehe [Problemverwaltung](https://maven.apache.org/pom.html#issue-management) im POM Referencex

Beispiel für ein auf GitHub

gehostetes Projekt

<project>
  <url>https://github.com/OWNER/REPOSITORY</url>
  <scm>
    <url>https://github.com/OWNER/REPOSITORY</url>
  </scm>
  <issueManagement>
    <url>https://github.com/OWNER/REPOSITORY/issues</url>
  </issueManagement>
</project>

Auswirkungen beim Weglassen von Projekt-Metadaten in pom.xml-Dateien

Wenn Sie vergessen, die URLs einzuschließen, nach denen Dependabot überprüft, werden weiterhin Pull Requests zum Aktualisieren von Java-Paketen erstellt. Benutzern stehen dann jedoch nur eingeschränkte Informationen in der Zusammenfassung des Pull Requests zur Verfügung.

  •         **URL für Projektrepository oder Quellcodeverwaltung nicht angegeben:** keine Links zu Release-Notizen in Dependabot pull requests

  •         **URL für Problemverwaltung nicht angegeben:** kein Link zur Seite zum Melden von Problemen

Indem du diese Informationen hinzufügst, kann Dependabot zusammen mit hilfreichen Links zu Versionshinweisen und Issue-Trackern bessere und vollständigere Updates für dein Projekt bereitstellen.

Weiterführende Lektüre

  •         [Maven SCM-Plug-In](https://maven.apache.org/scm/maven-scm-plugin/)