可信诺❤️s私有依赖项

迈克·麦克唐纳的形象

Releadot的任务是保持您的所有依赖项没有漏洞和最新的,但直到现在,它还不能更新您的所有私有依赖项。这意味着内部库、共享设计系统和其他非公共软件包超出了Releadot的能力范围,而且随着时间的推移,它们更有可能变得过时和不安全。

有了这个版本,您可以让releadot版本更新访问私有包注册中心(包括GitHub包、Artifactory、Azure工件和其他)和私有GitHub存储库。可信性现在可以保持您的私有和内部源依赖项与公共依赖项一样是最新的。

来自私有注册中心的更新

在大多数生态系统中,私有依赖通常发布到私有包注册中心。这些私有注册中心类似于它们的公共等效注册中心,但它们需要身份验证,并且仅对您的团队或公司的成员可用。您现在可以通过狗万移动端存储注册表的访问令牌或密码在存储库或组织的秘密存储中。

GIF显示了如何通过将注册表的秘密添加到repo的秘密存储中来授予relateot访问权限

来自私有GitHub存储库的更新

在一些生态系统中,如go模块和npm,直接使用私有GitHub存储库中的依赖关系也很常见,而不是构建一个包并将其发布到私有注册表,如npm或GitHub包。为了实现这一点,授予可靠访问权限到组织中所需的私有存储库。

GIF显示如何授予Depndabot访问您的私人回购

取消阻止CorrelateOT预览迁移

如果你是一个可靠的预览用户(你的拉请求是由可信性预览,而不是可信诺),您可能试图迁移到GitHub relatedot,但由于缺少私有注册表或私有GitHub存储库访问权限而被阻止。要进行迁移,可以从可信诺仪表盘把你的秘密移开,全力以赴。

在科瑞托特还有很多事情要做,从生态系统更新噪音更小的通知. 你可以按照我们目前的建设公共路线图.

了解有关Correlatorot版本更新的更多信息.