Konfigurieren von Dependabot für selbst gehostete Läufer

Sie können selbst gehostete Runner konfigurieren, die Dependabot für den Zugriff auf Ihre privaten Registrierungen und internen Netzwerkressourcen verwenden.

Wer kann dieses Feature verwenden?

Organisationsbesitzer und Repositoryadministratoren

In diesem Artikel

Voraussetzungen

  • Dependabot ist installiert und aktiviert.
  • GitHub Actions ist aktiviert und wird genutzt.

Hinzufügen selbst gehosteter Runner für Dependabot-Updates

  1. Bereitstellen selbst gehosteter Runner auf Repository- oder Organisationsebene Weitere Informationen findest du unter Selbstgehosteten Runnern und Selbst-gehostete Runner hinzufügen.
  2. Konfigurieren Sie Ihre Umgebung und Läufer so, dass sie die Anforderungen für Dependabot erfüllen. Siehe Anforderungen für die Verwendung von Dependabot mit selbst-gehosteten Runnern.
  3. Wenn Sie selbst gehostete Läufer für Ihre Organisation konfigurieren, können Sie eine benutzerdefinierte Bezeichnung für Ihre Läufer erstellen und zuweisen. Umgekehrt, wenn Sie selbstgehostete Runner für ein eigenständiges Repository konfigurieren, müssen Sie das dependabot Label anwenden. Siehe Verwenden von Labels mit selbstgehosteten Runnern.
  4. Aktiviere optional Workflows, die von Dependabot ausgelöst werden, um mehr als schreibgeschützte Berechtigungen zu verwenden und Zugriff auf alle Geheimnisse zu haben, die normalerweise verfügbar sind. Weitere Informationen finden Sie unter Problembehandlung für Dependabot auf GitHub Actions.

Aktivieren von selbst gehosteten Runnern für Dependabot updates

Warnung

Stellen Sie vor dem Aktivieren von "Dependabot auf selbst gehosteten Läufern" sicher, dass Ihre selbst gehosteten Läufer oder größere Runner mit der von Dependabot (standardmäßig dependabot) verwendeten Läuferbezeichnung konfiguriert sind. Wenn diese Einstellung aktiviert ist, werden Dependabot Aufträge nur auf Runnern mit diesem Label ausgeführt. Wenn keine Runner mit diesem Label verfügbar sind, bleiben Jobs unbegrenzt in der Warteschlange. Siehe Informationen zu Dependabot über GitHub Actions-Runner.

Sobald du die selbst gehosteten Runner für Dependabot updates konfiguriert hast, kannst du Dependabot updates für selbst gehostete Runner auf Organisations- oder Repositoryebene aktivieren oder deaktivieren.

Hinweis

Das Deaktivieren und erneute Aktivieren der Einstellung "Dependabot auf selbstgehosteten Runnern" löst keine neue Dependabot Ausführung aus.

Für Ihr privates oder internes Repository

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie unter „Dependabot“ rechts neben „Dependabot auf selbst gehosteten Runnern“ auf Aktivieren, um das Feature zu aktivieren, oder auf Deaktivieren, um es zu deaktivieren.

    Hinweis

    Wenn die Option zum Aktivieren von Dependabot auf selbstgehosteten Runnern nicht angezeigt wird, hat Ihre Organisation möglicherweise eine Richtlinie konfiguriert, um das Ausführen von Actions und selbstgehosteten Runnern in bestimmten Repositorys zu beschränken. Wenden Sie sich an den Besitzer Ihrer Organisation, um weitere Informationen zu erfahren.

Für Ihre Organisation

Sie können Dependabot auf selbst-gehosteten Runnern für alle vorhandenen privaten oder internen Repositories in einer Organisation aktivieren. Nur Repositorys, die bereits für die Ausführung von Dependabot über GitHub Actions konfiguriert sind, werden bei der nächsten Auslösung eines Dependabot-Jobs so aktualisiert, dass Dependabot auf selbst gehosteten Runnern ausgeführt wird.

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.
  2. Klicke neben der Organisation auf Einstellungen.
  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security und anschließend auf Global settings.
  4. Klicken Sie im Abschnitt "Dependabot" neben "Runner type" auf .
  5. Wählen Sie das Dropdownmenü "Runner-Typ" aus, klicken Sie dann auf "Beschriftete Läufer ", und geben Sie weitere Informationen an. Wenn Sie eine benutzerdefinierte Bezeichnung auf Ihre selbst gehosteten Läufer angewendet haben, geben Sie diese Bezeichnung in das Textfeld "Runner label" ein.
  6. Um das Feature für alle neuen Repositorys in der Organisation zu aktivieren, klicken Sie auf Runnerauswahl speichern.