Konfigurieren von Dependabot auf GitHub-gehosteten Runnern

Aktivieren Sie % data variables.product.prodname_dependabot %} für auf GitHub gehostete Runner, um Dependabot-Auftragsfehler einfacher zu identifizieren und fehlerhafte Ausführungen manuell zu erkennen und zu korrigieren.

Wer kann dieses Feature verwenden?

Organisationsbesitzer und Repositoryadministratoren

In diesem Artikel

Aktivieren oder Deaktivieren von Dependabot für auf GitHub gehostete Standardrunner

Sie können Dependabot für auf GitHub gehostete Standardrunner konfigurieren: * Für Ihr Repository * Für Ihre Organisation

Wenn Sie den Zugriff auf die privaten Ressourcen Ihrer Organisation oder Ihres Repositorys einschränken, müssen Sie gegebenenfalls Ihre Liste zugelassener IP-Adressen aktualisieren, bevor Sie Dependabot für GitHub Actions-Runner aktivieren. Sie können Ihre Liste zugelassener IP-Adressen so aktualisieren, dass die vom Meta-REST-API-Endpunkt stammenden IP-Adressen der GitHub-gehosteten Runner verwendet werden (anstelle der Dependabot-IP-Adressen).

Warnung

Für die Authentifizierung bei privaten Registrierungen sollten Sie nicht die GitHub Actions-IP-Adressen heranziehen. Diese GitHub Actions-Adressen werden nicht nur von GitHub verwendet und sind für die Authentifizierung nicht vertrauenswürdig. Verwende stattdessen einen selbst gehosteten Runner, um eine bessere Kontrolle über den Netzwerkzugriff sicherzustellen. Weitere Informationen finden Sie unter Konfigurieren von Dependabot für selbst gehostete Läufer.

Für Ihr Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie unter „Dependabot“ rechts neben „Dependabot für Actions-Runner“ auf Aktivieren, um die Funktion zu aktivieren, oder auf Deaktivieren, um sie zu deaktivieren.

    Hinweis

    Dependabot auf GitHub Actions nutzt die Bezeichnung ubuntu-latest für die Auswahl des jeweiligen Runners. Um sicherzustellen, dass Dependabot auf Runnern ausgeführt wird, die von GitHub gehostet werden, darf die Bezeichnung ubuntu-latest nicht für selbst gehostete Runner verwendet werden.

Für Ihre Organisation

Nur Repositorys, die die folgenden Kriterien erfüllen, werden für die Ausführung von Dependabot für GitHub Actions aktualisiert, wenn das nächste Mal ein Dependabot-Auftrag ausgelöst wird.

  • Dependabot ist im Repository aktiviert.
  • GitHub Actions ist im Repository aktiviert.

Wenn für ein Repository in Ihrer Organisation Dependabot aktiviert ist, GitHub Actions aber deaktiviert ist, wird Dependabot nicht über GitHub Actions ausgeführt, sondern weiterhin über die integrierte Dependabot-Anwendung.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security und anschließend auf Global settings.

  4. Vergewissern Sie sich im Abschnitt "Dependabot" neben "Runner type", dass Sie "Standard GitHub runner" ausgewählt haben. Klicken Sie andernfalls auf und aktualisieren Sie Ihre Konfiguration.

    Hinweis

    Dependabot auf GitHub Actions nutzt die Bezeichnung ubuntu-latest für die Auswahl des jeweiligen Runners. Um sicherzustellen, dass Dependabot auf Runnern ausgeführt wird, die von GitHub gehostet werden, darf die Bezeichnung ubuntu-latest nicht für selbst gehostete Runner verwendet werden.

Aktivieren oder Deaktivieren von Dependabot auf größere Runner

Wenn Sie mit Dependabot Timeouts und Out-of-Memory-Fehlern zu kämpfen haben, sollten Sie größere Runner verwenden, da Sie diese Runner so konfigurieren können, dass sie mehr Ressourcen haben. Sie können größere Runner nur für Dependabot für eine Organisations- aktivieren.

  1. Fügen Sie Ihrer Organisation eine größerer Runner hinzu, und stellen Sie sicher, dass der angegebene Name dependabot lautet. Weitere Informationen finden Sie unter Verwalten größerer Ausführungsumgebungen.

  2. Melden Sie sich in der Organisation für selbst gehostete Runner an. Weitere Informationen finden Sie unter Konfigurieren von Dependabot für selbst gehostete Läufer. Dieser Schritt ist erforderlich, um sicherzustellen, dass zukünftige Dependabot-Aufträge für den größeren Runner ausgeführt werden, der von GitHub gehostet wird und den Namen dependabot hat.

    Hinweis

    Dependabot auf GitHub Actions nutzt die Bezeichnung ubuntu-latest für die Auswahl des jeweiligen Runners. Um sicherzustellen, dass Dependabot auf Runnern ausgeführt wird, die von GitHub gehostet werden, darf die Bezeichnung ubuntu-latest nicht für selbst gehostete Runner verwendet werden.