Enterprise Server 3.20 actualmente está disponible como versión candidata para lanzamiento.

Registros de trabajos de Dependabot

GitHub registra cada trabajo de actualización realizado por Dependabot, proporcionándole visibilidad sobre las actualizaciones de versiones, las revisiones de seguridad y las rebases automatizadas en las dependencias.

En este artículo

Nota:

Los registros de trabajo solo están disponibles para repositorios con Dependabot version updates habilitado.

Cada vez que se ejecuta un trabajo de Dependabot, los detalles del trabajo se capturan en la lista de registros de trabajos, que es accessible desde el gráfico de dependencias.

Qué contienen los registros de trabajo

Para cada archivo de manifiesto de su repositorio, Dependabot mantiene una lista de las ejecuciones de trabajos recientes. Cada entrada de registro incluye:

  •           **Tipo de trabajo**: el tipo de actualización Dependabot realizada (_actualización_ de versión, _actualización de _seguridad o _actualización de rebase_).

  •           **ID de trabajo**: un identificador único para la ejecución

  •         **Marca de tiempo**: cuando se ejecuta el trabajo

  •         **Solicitudes de incorporación de cambios asociadas**: vínculos a las solicitudes de incorporación de cambios creadas o actualizadas por el trabajo

  •         **Mensajes de error**: breve información de diagnóstico cuando se produce un error en los trabajos

Si necesita solucionar más problemas, puede hacer clic en ver registros para acceder a los archivos de registro completos de una ejecución específica.

Tipos de trabajo

Verá los siguientes tipos de trabajo registrados en la lista de registros:

          **Actualización de versión**: Dependabot ha comprobado los archivos de manifiesto en busca de dependencias obsoletas y ha abierto o actualizado solicitudes de incorporación de cambios para actualizarlas. Estas ejecuciones se ejecutan según la programación definida en `dependabot.yml` el archivo de configuración.

          **Actualización de seguridad**: Dependabot ha detectado una vulnerabilidad de seguridad en una de sus dependencias y ha abierto una solicitud de extracción para actualizar a una versión parcheada. Estas actualizaciones se producen automáticamente cuando GitHub identifica nuevos avisos de seguridad.

          **Actualización de rebase**: Dependabot ha realizado un rebase automáticamente de una solicitud de extracción existente para resolver un conflicto de fusión con su rama de destino. Esto se puede aplicar a las solicitudes de incorporación de cambios para Dependabot version updates o Dependabot security updates.

Depuración con registros de trabajos

Los registros de trabajo proporcionan dos niveles de detalle para solucionar problemas:

          **Las entradas de la lista de registros** muestran un resumen rápido de cada trabajo, incluidos los mensajes de error cortos que a menudo apuntan directamente al problema, como errores de autenticación, registros inaccesibles o restricciones de versión incompatibles.

          Los **archivos de registro completos** proporcionan el resultado completo del trabajo de Dependabot, incluyendo todas las dependencias comprobadas, los detalles de resolución de versiones y el seguimiento completo de la pila para cualquier error. Acceda a estos cuando necesite investigar fallos complejos o comprender exactamente lo que Dependabot intentó.

Pasos siguientes

Ahora que ya sabe qué son los registros de trabajo de Dependabot, es posible que desee saber cómo acceder a ellos. Consulta Visualización de registros de trabajos de Dependabot.