Configuración de Dependabot en ejecutores autohospedados

Puede configurar los ejecutores autohospedados que Dependabot usa para acceder a los registros privados y a los recursos de red internos.

¿Quién puede utilizar esta característica?

Administradores de repositorios y propietarios de la organización

En este artículo

Prerrequisitos

  • Dependabot está instalado y habilitado.
  • GitHub Actions está habilitado y en uso.

Al aplicar una directiva para permitir acciones y flujos de trabajo reutilizables en su empresa, y habilitar Dependabot en GitHub Actions, Dependabot no se ejecutará. Para permitir que Dependabot se ejecute con las acciones empresariales y los flujos de trabajo reutilizables, debe elegir permitir acciones creadas por GitHub, o permitir las acciones y flujos de trabajo reutilizables especificados. Para más información, consulta Aplicación de directivas para GitHub Actions en la empresa.

Agregar ejecutores autohospedados para actualizaciones del Dependabot

  1. Aprovisione ejecutores de prueba interna en el nivel de repositorio u organización. Para más información, consulta Ejecutores autohospedados y Agrega ejecutores auto-hospedados.
  2. Configure el entorno y los ejecutores para cumplir los requisitos de Dependabot. Consulte Requisitos para usar Dependabot con ejecutores autohospedados.
  3. Si va a configurar ejecutores autohospedados para su organización, puede crear y asignar una etiqueta personalizada para los ejecutores. De lo contrario, si va a configurar ejecutores autohospedados para un repositorio independiente, debe aplicar la etiqueta dependabot. Consulte Uso de etiquetas con ejecutores autohospedados.
  4. Opcionalmente, habilite los flujos de trabajo que desencadena Dependabot para usar permisos que sean más que de solo lectura y tener acceso a los secretos que normalmente están disponibles. Para más información, consulta Solución de problemas de Dependabot en acciones de GitHub.

Habilitar los ejecutores autohospedados para Dependabot updates

Advertencia

Antes de habilitar "Dependabot en ejecutores autohospedados", asegúrese de que los ejecutores autohospedados o ejecutores más grandes estén configurados con la etiqueta del ejecutor usada por Dependabot (de forma predeterminada, dependabot). Cuando esté habilitada esta configuración, los trabajos de Dependabot solo se ejecutarán en ejecutores con esta etiqueta. Si no hay ningún ejecutor con esta etiqueta disponible, los trabajos permanecerán en cola indefinidamente. Consulte Acerca de Dependabot en ejecutores de Acciones de GitHub.

Una vez que haya configurado ejecutores de prueba interna para Dependabot updates, puede habilitar o deshabilitar Dependabot updates en ejecutores de prueba interna en el nivel de organización o repositorio.

Nota:

Deshabilitar y volver a habilitar la configuración "Dependabot en ejecutores autohospedados" no desencadena una nueva ejecución de Dependabot.

Para su repositorio privado o interno

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Dependabot", a la derecha de "Dependabot en ejecutores autohospedados", haga clic en Habilitar para habilitar la característica o en Deshabilitar para deshabilitarla.

    Nota:

    Si no ve la opción de habilitar Dependabot en los ejecutores autohospedados, es posible que su organización haya configurado una directiva para restringir la ejecución de acciones y ejecutores autohospedados en ciertos repositorios. Póngase en contacto con el propietario de la organización para obtener más información.

Para la organización

Puede habilitar Dependabot en ejecutores autohospedados para todos los repositorios privados o internos de una organización. Solo se actualizarán los repositorios ya configurados para ejecutar Dependabot en GitHub Actions para ejecutar Dependabot en ejecutores de prueba interna la próxima vez que un trabajo de Dependabot se desencadene.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
  2. Junto a la organización, haga clic en Settings.
  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security y después en Global settings.
  4. En la sección "Dependabot", junto a "Tipo de ejecutor", haga clic en .
  5. Seleccione el menú desplegable "Tipo de ejecutor" y haga clic en Ejecutor etiquetado y proporcione información adicional. Si ha aplicado una etiqueta personalizada a los ejecutores autohospedados, escriba esa etiqueta en el cuadro de texto "Etiqueta de ejecutor".
  6. Para habilitar la característica para todos los repositorios nuevos de la organización, haga clic en Guardar selección del ejecutor.