Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

metadatos del paquete de Java para actualizaciones de Dependabot

Incluya metadatos en su archivo pom.xml para proporcionar vínculos y contexto útiles en las solicitudes de incorporación de cambios de Dependabot para las actualizaciones del paquete de Java.

En este artículo

Dependabot utiliza los campos url, scm y issueManagement en los archivos pom.xml para crear pull requests de actualizaciones de dependencias de Java. Al incluir estos metadatos, las solicitudes de incorporación de cambios contendrán vínculos a notas de la versión y rastreadores de problemas, lo que ayuda a los usuarios a actualizar paquetes con confianza.

Metadatos que Dependabot necesitan en archivos pom.xml

Dependabot usa las direcciones URL del proyecto, el sistema de administración de código fuente y el sistema de administración de propuestas para compilar el resumen de las solicitudes de cambios de actualizaciones.

  •         `url`: página principal del proyecto. Consulte [Más información del proyecto](https://maven.apache.org/pom.html#More_Project_Information) en la referencia POM.

  •         `scm`: la dirección URL del sistema de administración de código fuente usado por el proyecto. Consulte [SCM](https://maven.apache.org/pom.html#scm) en la referencia de POM.

  •         `issueManagement`: la dirección URL del sistema de administración de problemas usado por el proyecto. Consulte [Administración de problemas](https://maven.apache.org/pom.html#issue-management) en pom Referencex.

Ejemplo de un proyecto hospedado en GitHub

<project>
  <url>https://github.com/OWNER/REPOSITORY</url>
  <scm>
    <url>https://github.com/OWNER/REPOSITORY</url>
  </scm>
  <issueManagement>
    <url>https://github.com/OWNER/REPOSITORY/issues</url>
  </issueManagement>
</project>

Impacto de omitir los metadatos del proyecto de los archivos de pom.xml

Si olvida incluir las direcciones URL que Dependabot comprueba, las solicitudes de incorporación de cambios para actualizar los paquetes de Java se siguen creando. Sin embargo, la información disponible para los usuarios en el resumen de la solicitud de extracción será limitada.

  •         **Repositorio del proyecto o dirección URL de administración de código fuente sin definir:** no hay vínculos a notas de la versión en solicitudes de extracción de Dependabot

  •         **Dirección URL de administración de incidencias sin definir:** no hay ningún vínculo a la página de incidencias para notificar problemas.

Agregar esta información ayuda a Dependabot a proporcionar actualizaciones mejores y más precisas para tu proyecto, completas con vínculos útiles a notas de la versión y rastreadores de incidencias.

Lectura adicional

  •         [Complemento SCM de Maven](https://maven.apache.org/scm/maven-scm-plugin/)