Dependabot는 url 파일의 scm, issueManagement 및 pom.xml 필드를 사용하여 Java 종속성 업데이트에 대한 끌어오기 요청을 만듭니다. 이 메타데이터를 포함하면 끌어오기 요청에는 릴리스 정보 및 문제 추적기의 링크가 포함되어 사용자가 안심하고 패키지를 업데이트할 수 있도록 도와줍니다.
Dependabot 에서 pom.xml 파일에 필요한 메타데이터
Dependabot은 프로젝트, 소스 코드 관리 시스템, 문제 관리 시스템의 URL을 사용하여 업데이트 끌어오기 요청에 대한 요약을 작성합니다.
- : 프로젝트의 홈페이지입니다. POM 참조에서 추가 프로젝트 정보 참조
- : 프로젝트에서 사용하는 소스 코드 관리 시스템의 URL입니다. POM 참조에서 SCM을 보세요.
- : 프로젝트에서 사용하는 문제 관리 시스템의 URL입니다. POM 참조에서 문제 관리 보기
GitHub에서 호스트된 프로젝트의 예
<project>
<url>https://github.com/OWNER/REPOSITORY</url>
<scm>
<url>https://github.com/OWNER/REPOSITORY</url>
</scm>
<issueManagement>
<url>https://github.com/OWNER/REPOSITORY/issues</url>
</issueManagement>
</project>
pom.xml 파일에서 프로젝트 메타데이터 생략이 미치는 영향
Dependabot이(가) 확인하는 URL을 포함하지 않더라도 Java 패키지를 업데이트하기 위한 끌어오기 요청이 여전히 생성됩니다. 그러나 끌어오기 요청 요약에서 사용자가 사용할 수 있는 정보는 제한됩니다.
- 프로젝트 리포지토리 또는 소스 코드 관리 URL이 정의되지 않음: Dependabot 끌어오기 요청의 릴리스 정보에 대한 링크가 없습니다.
- 정의되지 않은 문제 관리 URL: 문제를 보고하기 위한 문제 페이지에 대한 링크가 없습니다.
이 정보를 추가하면 Dependabot이 릴리스 정보 및 문제 추적기의 유용한 링크를 포함하여 프로젝트에 대한 보다 정확하고 정확한 업데이트를 제공할 수 있습니다.
추가 읽기
- Maven SCM 플러그 인