发现在本地执行git branch -a 时多了很多远程的分支,如下图:
研究一番之后发现这是 github 自动创建的分支,并且这个 dependabot 是 GitHub 官方的一款依赖更新工具,拥有强大的功能,包括:
- 当使用的依赖包中的有安全漏洞问题时给你发送通知
- 当使用的依赖包中的有安全漏洞问题时自动提交PR
- 自动拉取依赖包的最先版本,并自动提交PR
可以在Settings -> Code security and analysis 中看到对应的功能配置
我们可以看到前面几项功能并没有开启,而这里项目里面新建的分支就是对应的第三项功能。可以发现确实PR里面多了对应的条目
点击上面的Configure,可以看到对应的配置如下:
大概的意思就是每天会检测一遍,并限制了最多开20个PR,更多的配置选项可以参考资料3。这里我们对其没有兴趣,只想不看见那么多分支,因此只需要将 open-pull-requests-limit 这个字段改成 0 即可。
参考资料: