Mantener tus acciones actualizadas con el Dependabot

Puedes utilizar el Dependabot para mantener las acciones que utilizas actualizadas en sus versiones más recientes.

¿Quién puede utilizar esta característica?

Users with write access

En este artículo

Cuando habilita Dependabot version updates para GitHub Actions, Dependabot le permite asegurarse de que las referencias a las acciones en el archivo workflow.yml de un repositorio y los flujos de trabajo reutilizables usados dentro de los flujos de trabajo se mantienen actualizados. Para más información, consulta Acerca de las actualizaciones a la versión del Dependabot.

Habilitar las Dependabot version updates para las acciones

  1. Si ya tienes habilitadas las Dependabot version updates para otros ecosistemas o administradores de paquetes, solo tendrás que abrir el archivo dependabot.yml existente. De lo contrario, crea un archivo de configuración dependabot.yml en el directorio .github del repositorio. Para más información, consulta Configuración de las actualizaciones de versiones de Dependabot.
  2. Especifique "github-actions" como package-ecosystem para supervisar.
  3. Establezca directory en "/" para comprobar si hay archivos de flujo de trabajo en .github/workflows.
  4. Establezca la schedule.interval frecuencia con la que se comprueban las nuevas versiones.
  5. Compruebe el archivo de configuración dependabot.yml en el directorio .github del repositorio.Si editaste un archivo existente, guarda tus cambios.

También puedes habilitar las Dependabot version updates en las bifurcaciones. Para más información, consulta Configuración de las actualizaciones de versiones de Dependabot.

Ejemplo de archivo dependabot.yml de GitHub Actions

El siguiente ejemplo de archivo dependabot.yml configura las actualizaciones de versión para GitHub Actions. directory debe establecerse "/" en para comprobar si hay archivos de flujo de trabajo en .github/workflows. schedule.interval se establece en "weekly". Después de que se verifique o actualice este archivo, el Dependabot revisará si hay versiones nuevas de tus acciones. Dependabot enviará solicitudes de incorporación de cambios de actualizaciones de versión para cualquier acción obsoleta que detecte. Después de las actualizaciones de versión iniciales, Dependabot seguirá buscando versiones desactualizadas en las acciones una vez a la semana.

YAML
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

Configurar las Dependabot version updates para las acciones

Al habilitar Dependabot version updates para las acciones, debe especificar valores para package-ecosystem, directory y schedule.interval. Hay muchas más propiedades opcionales que puedes configurar para personalizar tus actualizaciones de versión aún más. Para más información, consulta Referencia de opciones de Dependabot.

Lectura adicional

  •         [AUTOTITLE](/actions/learn-github-actions)