À propos de Dependabot sur les exécuteurs GitHub Actions

GitHub exécute automatiquement les travaux qui génèrent des demandes de tirage Dependabot sur GitHub Actions si vous avez activé GitHub Actions pour le dépôt. Lorsque Dependabot est activé, ces tâches s’exécutent en contournant les vérifications de stratégie Actions et les désactivations au niveau du référentiel ou de l’organisation.

Qui peut utiliser cette fonctionnalité ?

Dependabot sur GitHub Actions est activé par défaut pour tous les référentiels pour lesquels GitHub Actions est activé

Dans cet article

À propos de Dependabot sur des exécuteurs GitHub Actions

Important

Si Dependabot est activé pour un dépôt, il s’exécutera toujours sur GitHub Actions, en contournant à la fois les vérifications de stratégie Actions et la désactivation au niveau du dépôt ou de l’organisation. Cela garantit que les workflows de mises à jour de sécurité et de versions s’exécutent toujours lorsque Dependabot est activé.

L’utilisation des exécuteurs GitHub Actions vous permet d’identifier plus facilement les erreurs de travail Dependabot et de détecter et résoudre manuellement les échecs d’exécution. Vous pouvez également intégrer Dependabot dans vos pipelines CI/CD à l’aide des API et des webhooks GitHub Actions pour détecter l’état du travail Dependabot comme les exécutions ayant échoué et effectuer le traitement en aval. Pour plus d’informations, consultez « Points de terminaison d’API REST pour GitHub Actions » et « Événements et charges utiles du webhook ».

Les nouveaux référentiels que vous créez dans votre compte d’utilisateur ou dans votre organisation seront automatiquement configurés pour exécuter Dependabot sur GitHub Actions à l’aide de la norme GitHub-hosted runners si l’un des éléments suivants est vrai :

  • Dependabot est installé et activé, et GitHub Actions est activé et utilisé.
  • Le paramètre « Dependabot sur les exécuteurs GitHub Actions » pour votre organisation est activé.

Les futures versions de GitHub supprimeront la possibilité de désactiver l'exécution de Dependabot sur GitHub Actions.

Remarque

L’activation de Dependabot sur GitHub Actions peut augmenter le nombre de travaux simultanés exécutés dans votre compte. Si nécessaire, les clients des plans d’entreprise peuvent demander une limite plus élevée pour les travaux simultanés. Pour plus d’informations, contactez-nous via le Portail de support GitHub ou votre représentant commercial.

Options de l’exécuteur

Vous pouvez exécuter Dependabot sur GitHub Actions avec : * Exécuteurs standard hébergés par GitHub. Il s’agit des runners par défaut utilisés par GitHub pour exécuter des travaux GitHub Actions. * Exécuteurs plus grands. Il s'agit d'exécuteurs hébergés par GitHub avec des fonctionnalités avancées telles que plus de RAM, de processeur, et d'espace disque. Pour plus d’informations, consultez « Utilisation des exécuteurs plus grands ». * Exécuteurs auto-hébergés. Ces agents vous permettent de mieux contrôler l'accès à Dependabot vos registres privés et aux ressources réseau internes. N’oubliez pas que pour des raisons de sécurité, Dependabot updates sur les exécuteurs auto-hébergés ne s’exécuteront pas sur les dépôts publics. Pour plus d’informations sur l’affectation d’une étiquette dependabot sur les exécuteurs auto-hébergés, consultez Configuration de Dependabot sur des exécuteurs auto-hébergés.

L’exécution de Dependabot sur les instances GitHub-hosted ou auto-hébergées ne compte pas pour vos minutes GitHub Actions incluses. Pour Dependabot sur exécuteurs plus grands, GitHub facturera votre organisation au tarif standard. Consultez Tarification des runners Actions.

Remarque

La mise en réseau privée n’est pas prise en charge avec un réseau virtuel Azure (VNET) ou Action Runner Controller (ARC) pour Dependabot sur GitHub Actions. Consultez Configurer Dependabot pour qu’il s’exécute sur des exécuteurs d’actions auto-hébergés à l’aide d’Actions Runner Controller et Configuration de Dependabot pour qu’il s’exécute sur des exécuteurs d’actions hébergés par GitHub à l’aide du réseau privé Azure.

Interactions des paramètres de l'exécution

Dependabot sur les exécuteurs GitHub Actions et Dependabot sur les paramètres des runners auto-hébergés sont interdépendants :

  • L’activation de « Dependabot sur les exécuteurs auto-hébergés » active automatiquement « Dependabot sur les exécuteurs GitHub Actions ». La désactivation de « Dependabot sur les exécuteurs de GitHub Actions » désactive automatiquement « Dependabot sur les exécuteurs auto-hébergés ».
  • Lorsque les deux paramètres sont activés, les travaux Dependabot s’exécutent uniquement sur les exécuteurs auto-hébergés ou sur exécuteurs plus grands étiquetés avec une dependabot, mais pas sur les exécuteurs standard hébergés GitHub.

Avertissement

Si les deux paramètres sont activés, mais qu’aucun exécuteur auto-hébergé ou exécuteurs plus grands avec une étiquette dependabot n’est disponible, les travaux Dependabot resteront en attente indéfiniment. Vérifiez que les exécuteurs avec cette étiquette sont configurés avant d’activer « Dependabot sur les exécuteurs auto-hébergés ».

Accès et autorisations

Si vous passez à l'utilisation de Dependabot sur des exécuteurs GitHub Actions et que vous restreignez l'accès aux ressources privées de votre organisation ou de votre référentiel, vous devrez peut-être mettre à jour votre liste d'adresses IP autorisées. Par exemple, si vous limitez actuellement l’accès à vos ressources privées aux adresses IP utilisées par Dependabot, vous devez mettre à jour votre liste d'autorisations pour utiliser les adresses IP des exécuteurs hébergés par GitHub provenant du point de terminaison d'API méta. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les métadonnées ».

Étapes suivantes

Pour activer Dependabot sur GitHub Actions exécuteurs, consultez Configuration de Dependabot sur des exécuteurs hébergés par GitHub et Configuration de Dependabot sur des exécuteurs auto-hébergés.