{"meta":{"title":"用于 Dependabot 更新的 Java 软件包元数据","intro":"在 pom.xml 文件中包括元数据，以便在 Java 包更新的 Dependabot 拉取请求中提供有用的链接和上下文。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/reference","title":"Reference"},{"href":"/zh/code-security/reference/supply-chain-security","title":"供应链安全"},{"href":"/zh/code-security/reference/supply-chain-security/java-package-metadata-dependabot","title":"Java包元数据"}],"documentType":"article"},"body":"# 用于 Dependabot 更新的 Java 软件包元数据\n\n在 pom.xml 文件中包括元数据，以便在 Java 包更新的 Dependabot 拉取请求中提供有用的链接和上下文。\n\nDependabot 使用 `url` 文件中的 `scm`、`issueManagement` 和 `pom.xml` 字段创建 Java 依赖项更新的拉取请求。 包含此元数据时，拉取请求将包含发行说明和问题跟踪器的链接，帮助用户放心地更新包。\n\n## pom.xml 文件中，Dependabot 需要的元数据\n\nDependabot 使用项目的 URL、源代码管理系统和问题管理系统来生成更新拉取请求的摘要。\n\n* `url`：项目的主页。 请参阅 POM 参考中的[更多项目信息](https://maven.apache.org/pom.html#More_Project_Information)\n* `scm`：项目使用的源代码管理系统的 URL。 请参阅 POM 参考中的 [SCM](https://maven.apache.org/pom.html#scm)\n* `issueManagement`：项目使用的问题管理系统的 URL。 请参阅 POM 参考中的[问题管理](https://maven.apache.org/pom.html#issue-management)\n\n### 在 GitHub\n上托管的项目示例\n\n```xml\n<project>\n  <url>https://github.com/OWNER/REPOSITORY</url>\n  <scm>\n    <url>https://github.com/OWNER/REPOSITORY</url>\n  </scm>\n  <issueManagement>\n    <url>https://github.com/OWNER/REPOSITORY/issues</url>\n  </issueManagement>\n</project>\n```\n\n## 在 pom.xml 文件中省略项目元数据的影响\n\n如果你忘记包含 Dependabot 检查的 URL，那么仍然会创建用于更新 Java 包的拉取请求。 但是，拉取请求摘要中提供给用户的信息将受到限制。\n\n* 项目版本库或源代码管理URL未定义：在Dependabot拉取请求中没有指向发行说明的链接\n* 未定义问题管理 URL：没有指向用于报告问题的问题页面的链接****。\n\n添加这些信息有助于 Dependabot 为项目提供更好的、更准确的更新，并提供指向发行说明和问题跟踪器的有用链接。\n\n## 延伸阅读\n\n* [Maven SCM 插件](https://maven.apache.org/scm/maven-scm-plugin/)"}