• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jak posprzątać origin, remotes/origin i dependabot - git

VPS Starter Arubacloud
+1 głos
591 wizyt
pytanie zadane 14 maja 2021 w Systemy operacyjne, programy przez Marchiew Dyskutant (7,690 p.)

Cześć, jak mogę zrobić porządek z branchami? Zrobiłem git clone projektu i mam takie cuda:

1 - git status

2 - git branch

3 - git branch -a

4 - git branch -r

5 - git remote show origin

Wytłumaczycie o co chodzi z dependabot i jak mogę to wszystko ogarnąć, żeby nic nie popsuć i mieć porządek?
Przyznam że pogubiłem się już, nie mam pojęcia co czym jest.

komentarz 14 maja 2021 przez adrian17 Ekspert (344,100 p.)
edycja 14 maja 2021 przez adrian17

Zrobiłem git clone projektu i mam takie cuda:

Z mojego punktu widzenia, to jest fizycznie niemożliwe że bezpośrednio po klonowaniu, `git status` pokazuje niezacommitowane zmiany. 

Wytłumaczycie o co chodzi z dependabot

Wejdź tutaj https://github.com/Krzaczor/todo_app/pulls i spójrz na listę i opisy zmian. Jak zmerge'ujesz albo anulujesz to bot sam powinien usunąć te tymczasowe gałęzie.

Albo:

You can disable automated security fix PRs for this repo from the Security Alerts page.

komentarz 14 maja 2021 przez Marchiew Dyskutant (7,690 p.)

Zrobiłem "git clone", dokonałem kilku zmian i wtedy użyłem "git status", żeby potem użyć "git add ." i "git commit", ale niby prosty "git status" się posypał. Gita znam bardzo słabo. Mam zapisane dosłownie kilka komend, które musiałem kiedykolwiek użyć.

git status				- status plików i folderów
git add [. | nazwy_plików]		- dodanie do kolejki [(all) | nazwy_plików]
git commit -m"[komentarz]"		- zapisanie plików ze zmianami z komentarzem [komentarz]
git branch				- lista lokalnych gałęzi
git branch -r				- lista zdalnych gałęzi ze zdalnego repo które są połączone z projektem
git branch -a				- lista lokalnych i zdalnych gałęzi
git branch [branch]			- tworzenie nowej gałęzi [branch]
git branch -d [branch]			- usuwanie gałęzi [branch]
git push origin --delete [branch]	- usuwanie gałęzi [branch] w zdalnym repo
git checkout [branch]			- przełączenie się na gałąź [branch]
git merge [branch]			- scalanie gałęzi [branch] do gałęzi obecnie używanej
git log					- wyświetlanie historii commitów
git log --pretty=oneline		- wyświetlanie minimalistyczne historii commitów (id, komentarz)
git reset --hard HEAD~[number]		- usunięcie [number] commitów od najnowszego (niezalecane)
git revert HEAD				- nowy commit pozbawiony zmian z ostatniego commita

 

komentarz 14 maja 2021 przez adrian17 Ekspert (344,100 p.)

ale niby prosty "git status" się posypał

Ale w jakim sensie "się posypał"? To co wrzuciłeś jako screenshot wygląda w 100% normalnie, jak zwykła lista nie-zacommitowanych zmian.

komentarz 14 maja 2021 przez Marchiew Dyskutant (7,690 p.)
A tak, faktycznie. Mój błąd, wybacz.
komentarz 14 maja 2021 przez Marchiew Dyskutant (7,690 p.)
Jeszcze jedno pytanie jeśli mogę. Widzę, że są to paczki których bezpośrednio nie używam, są zaciągane przez paczki z "dependencies" i "devDependencies". Głupie pytanie, ale jak się je aktualizuje na co dzień w firmach i skąd mam wiedzieć, że jest ich nowsza wersja (za dużo tego przecież, żeby wszystko dopilnować).
komentarz 14 maja 2021 przez adrian17 Ekspert (344,100 p.)

i skąd mam wiedzieć, że jest ich nowsza wersja (za dużo tego przecież, żeby wszystko dopilnować).

...to właśnie po to jest przecież dependabot :P

komentarz 14 maja 2021 przez Marchiew Dyskutant (7,690 p.)
Nie mam więcej pytań na dzisiaj. Dzięki za pomoc :)

1 odpowiedź

+2 głosów
odpowiedź 14 maja 2021 przez rafal.budzis Szeryf (85,260 p.)
edycja 14 maja 2021 przez rafal.budzis

Dependabot to gałęzie tworzone przez github automatycznie gdy jedna z twoich zależności w package.json powinna zostać zaktualizowana. Jeśli nie chcesz korzystać z tej funkcji możesz ją wyłączyć w ustawianiach githuba. 

https://docs.github.com/en/code-security/supply-chain-security/configuring-dependabot-security-updates

Możesz też zaakceptować zmiany i zmergować je w tej zakładce : 

https://github.com/Krzaczor/todo_app/pulls

Git jest rozproszonym systemem wersjonowania co oznacza że u siebie na kompie mozesz mieć inne gałęzie niż w zdalnym repozytorium githuba. Dlatego też niektóre gałęzie mają tylko swoją nazwę (one są lokalnie u ciebie) a inne są poprzedzone nazwą zdalnego repozytorium "origin". 

Jeśli chcesz usunąć zdalną gałąź (której nie masz lokalnie) to polecenie powinno ci się przydać. 

git push origin --delete dependabot/npm_and....

 

komentarz 14 maja 2021 przez Marchiew Dyskutant (7,690 p.)
edycja 14 maja 2021 przez Marchiew
Mogę w takim razie pousuwać wszystkie dependaboty, wykonać npm-upgrade lub npm update/upgrade i wyjdzie na to samo?
Sam muszę śledzić aktualizacje paczek jeśli wyłączę ten mechanizm czy zaleca się go nie wyłączać?
komentarz 14 maja 2021 przez rafal.budzis Szeryf (85,260 p.)
Wyjdzie na to samo gdy wykonasz.

npm audit fix

Te gałęzie się tworzą gdy korzystasz z wersji które są potencjalnie niebezpieczne. Aby sprawdzić co jest nie tak z paczkami wystarczy polecenie

npm audit

Czy musisz śledzić aktualizacje? To zależy. Ja po prostu raz na jakiś czas aktualizuje wszystko i nic się nie dzieje. Większe znaczenie mogło by to mieć w przypadku tworzenia aplikacji serwerowej. Na frontendzie narażasz się tylko na teoretycznie problemy z aplikacją
komentarz 14 maja 2021 przez Marchiew Dyskutant (7,690 p.)
Zagłębię się w takim razie jeszcze w temat. Od pół roku przychodzą mi na maila informacje o nowych dependabotach i już mnie to zaczęło denerwować, że postanowiłem coś z tym zrobić i przy okazji pozmieniać parę rzeczy w projekcie :D Dzięki wielkie za pomoc.

Podobne pytania

0 głosów
1 odpowiedź 360 wizyt
+2 głosów
3 odpowiedzi 789 wizyt
0 głosów
1 odpowiedź 2,194 wizyt
pytanie zadane 4 listopada 2017 w Sieci komputerowe, internet przez Gorlik1337 Użytkownik (610 p.)

92,454 zapytań

141,262 odpowiedzi

319,089 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...