Mantener tus acciones actualizadas con el Dependabot

Puede usar Dependabot para mantener las acciones que usa actualizadas a las versiones más recientes.

¿Quién puede utilizar esta característica?

Users with write access

En este artículo

Al habilitar Dependabot version updates para GitHub Actions, Dependabot le ayudará a asegurarse de que las referencias a acciones en el archivo workflow.yml de un repositorio y los flujos de trabajo reutilizables que se usan en los flujos de trabajo se mantienen actualizados. Para obtener más información, vea Actualizaciones de versión del dependabot.

Habilitar Dependabot version updates para acciones

  1. Si ya ha habilitado Dependabot version updates para otros ecosistemas o administradores de paquetes, simplemente abra el archivo existente dependabot.yml . De lo contrario, crea un archivo de configuración dependabot.yml en el directorio .github del repositorio. Para obtener más información, vea Configuración de las actualizaciones de versiones de Dependabot.

  2. Especifique "github-actions" como package-ecosystem para supervisar.

  3. Establezca directory en "/" para comprobar si hay archivos de flujo de trabajo en .github/workflows.

  4. Establezca la schedule.interval frecuencia con la que se comprueban las nuevas versiones.

  5. Compruebe el archivo de configuración dependabot.yml en el directorio .github del repositorio. Si ha editado un archivo existente, guarde los cambios.

También puede habilitar Dependabot version updates en bifurcaciones. Para obtener más información, vea Configuración de las actualizaciones de versiones de Dependabot.

Archivo de ejemplo dependabot.yml para GitHub Actions

El archivo de ejemplo dependabot.yml siguiente configura las actualizaciones de versión para GitHub Actions. directory debe establecerse "/" en para comprobar si hay archivos de flujo de trabajo en .github/workflows. schedule.interval se establece en "weekly". Después de que este archivo se haya registrado o actualizado, Dependabot comprueba si hay nuevas versiones de tus acciones. Dependabot generará pull requests para actualizar la versión de cualquier action desactualizada que encuentre. Después de las actualizaciones de la versión inicial, Dependabot seguirá comprobando si hay versiones obsoletas de acciones una vez a la semana.

YAML
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

Configuración de Dependabot version updates para acciones

Al habilitar Dependabot version updates para acciones, debe especificar valores para package-ecosystem, directoryy schedule.interval. Hay muchas más propiedades opcionales que puedes configurar para personalizar tus actualizaciones de versión aún más. Para obtener más información, vea Referencia de opciones de Dependabot.

Lectura adicional