From de3c38e4a40be305f3fbadf2acaadac1621cff45 Mon Sep 17 00:00:00 2001
From: Billionaire DendiBoss <3163941+DeFiTON@users.noreply.github.com>
Date: Fri, 17 Nov 2023 13:02:42 +0300
Subject: [PATCH] Create dependabot.yml
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Этот конфигурационный файл настраивает Dependabot для следующего:

Использование Python pip: Это указывает, что проект использует Python и управление зависимостями осуществляется через pip.
Каталог поиска: Указывается корневой каталог (/), где Dependabot должен искать файл requirements.txt для Python зависимостей.
График обновлений: Установлено еженедельное обновление, что подходит для большинства проектов, чтобы сбалансировать между постоянным обновлением и стабильностью.
Ограничение открытых запросов на обновление: Ограничивает количество открытых pull-requests до 10, чтобы не перегрузить процесс разработки.
Игнорирование определенных зависимостей: В этом примере игнорируется конкретная зависимость и её версия. Это полезно, если вы знаете, что некоторые обновления могут нарушить ваш проект.


Signed-off-by: Billionaire DendiBoss <3163941+DeFiTON@users.noreply.github.com>
---
 .github/dependabot.yml | 10 ++++++++++
 1 file changed, 10 insertions(+)
 create mode 100644 .github/dependabot.yml

diff --git a/.github/dependabot.yml b/.github/dependabot.yml
new file mode 100644
index 0000000..90246e0
--- /dev/null
+++ b/.github/dependabot.yml
@@ -0,0 +1,10 @@
+version: 2
+updates:
+  - package-ecosystem: "pip" # Набор инструментов для управления пакетами Python
+    directory: "/" # Каталог, где находится файл requirements.txt
+    schedule:
+      interval: "weekly" # Интервал проверки обновлений (например, ежедневно, еженедельно)
+    open-pull-requests-limit: 10 # Максимальное количество открытых pull-requests для обновлений
+    ignore:
+      - dependency-name: "some-dependency" # Пример игнорирования конкретной зависимости
+        versions: ["2.3.4"] # Пример игнорирования конкретной версии зависимости