Github組織でDependabotのpull requestを有効化(公開リポジトリ)するのは少し設定変更が必要みたいなのでメモ
症状
こんな感じでちゃんと成功してるのに、pullrequestを作ってくれない場合の対処法です
updater | 2025/09/01 07:21:56 INFO <job_1088052720> Finished job processing
updater | 2025/09/01 07:21:56 INFO Results:
+-------------------------------------------------------------+
| Changes to Dependabot Pull Requests |
+---------+---------------------------------------------------+
| created | actions/checkout ( from 4 to 5 ) |
| created | ncipollo/release-action ( from 1.16.0 to 1.18.0 ) |
+---------+---------------------------------------------------+
Cleaned up container 082003b7a117607a582ae3612aa957f1aa47bbb957a36210cc4fc824fadce0f6
proxy | 2025/09/01 07:21:57 28/52 calls cached (53%)
proxy | 2025/09/01 07:21:57 Posting metrics to remote API endpoint
治し方
dependabot_rulesの設定に行き
※「組織名」は組織名に置換
https://github.com/organizations/組織名/settings/dependabot_rules
デフォルトで有効化されているismiss low-impact alerts for development-scoped dependenciesの鉛筆マークをクリックしてください。
このルールをDisabledにし、
Save ruleをクリックします。
disabledに変更されたら、Dependabotを再実行してください。
リポジトリのInsights > Dependency graphに行き、Recent update jobsなどをポチポチするとDependabotを再実行できます。
これでおそらくpull requestが作成されるはずです。
雑談
ドキュメントにも書かれてない仕様をデフォルトで有効化しないで。
これで1時間ぐらい溶けた