Dependabot-Auftragsprotokolle

GitHub protokolliert erfasst jeden Updateauftrag, der von Dependabot ausgeführt wird, sodass Sie Transparenz hinsichtlich Versionsupdates, Sicherheitspatches und automatisierten Rebases für Ihre Abhängigkeiten erhalten.

In diesem Artikel

Hinweis

Job-Logs sind nur für Repositories verfügbar, für die Dependabot version updates aktiviert ist.

Wenn ein Dependabot-Auftrag ausgeführt wird, werden die Details des Auftrags in der Auftragsprotokollliste erfasst, auf die über das Abhängigkeitsdiagramm zugegriffen werden kann.

Was Jobprotokolle enthalten

Für jede Manifestdatei in Ihrem Repository verwaltet Dependabot eine Liste der letzten Auftragsausführungen. Jeder Protokolleintrag umfasst:

  •           **Jobtyp**: Die Art von Update, das Dependabot ausgeführt hat (_Versionsupdate_, _Sicherheitsupdate_ oder _Rebaseupdate_)

  •           **Auftrags-ID**: Ein eindeutiger Bezeichner für die Ausführung

  •         **Zeitstempel**: Wann der Auftrag ausgeführt wird

  •         **Zugeordnete Pullanforderungen**: Links zu allen pull-Anforderungen, die vom Auftrag erstellt oder aktualisiert wurden

  •         **Fehlermeldungen**: Kurze Diagnoseinformationen, wenn Aufträge fehlschlagen

Wenn Sie weitere Problembehandlungen durchführen müssen, können Sie auf Protokolle anzeigen klicken, um auf die vollständigen Protokolldateien für eine bestimmte Ausführung zuzugreifen.

Auftragstypen

In der Protokollliste werden die folgenden Auftragstypen aufgezeichnet:

          **Versionsupdate**: Dependabot hat Ihre Manifestdateien auf veraltete Abhängigkeiten überprüft und Pull-Anfragen geöffnet oder aktualisiert, um diese auf den neuesten Stand zu bringen. Diese Ausführung erfolgt im zeitplan, der in Ihrer `dependabot.yml` Konfigurationsdatei definiert ist.

          **Sicherheitsupdate**: Dependabot hat eine Sicherheitslücke in einer Ihrer Abhängigkeiten erkannt und eine Pullanforderung zum Upgrade auf eine gepatchte Version geöffnet. Diese Updates werden automatisch ausgeführt, wenn GitHub neue Sicherheitsempfehlungen identifiziert.

          **Rebase-Update**: Dependabot hat automatisch einen bestehenden Pull Request neu aufgesetzt, um einen Merge-Konflikt mit Ihrem Ziel-Branch zu lösen. Dies kann für Pullanforderungen für Dependabot version updates oder Dependabot security updates gelten.

Debuggen mit Auftragsprotokollen

Auftragsprotokolle bieten Ihnen zwei Detailebenen für die Problembehandlung:

          **Protokolllisteneinträge** zeigen eine schnelle Zusammenfassung der einzelnen Aufgaben, einschließlich kurzer Fehlermeldungen, die häufig direkt auf das Problem verweisen, z. B. Authentifizierungsfehler, nicht erreichbare Registrierungen oder inkompatible Versionsbeschränkungen.

          **Vollständige Protokolldateien** stellen eine vollständige Ausgabe des Dependabot Vorgangs bereit, einschließlich aller überprüften Abhängigkeiten, Details zur Versionsauflösung und des vollständigen Stack-Traces für alle Fehler. Greifen Sie darauf zu, wenn Sie komplexe Fehler untersuchen müssen oder genau nachvollziehen möchten, was Dependabot versucht hat.

Nächste Schritte

Nachdem Sie nun wissen, was Dependabot-Auftragsprotokolle sind, sollten Sie erfahren, wie Sie auf diese zugreifen. Weitere Informationen findest du unter Anzeigen von Dependabot-Auftragsprotokollen.