Maintenir vos actions à jour avec Dependabot

Vous pouvez utiliser Dependabot pour conserver les actions que vous utilisez mises à jour vers les dernières versions.

Qui peut utiliser cette fonctionnalité ?

Users with write access

Dans cet article

Lorsque vous activez Dependabot version updates pour GitHub Actions, Dependabot contribuera à garantir que les références aux actions figurant dans le fichier workflow.yml d’un dépôt, ainsi que les workflows réutilisables utilisés dans les workflows, restent à jour. Pour plus d’informations, consultez « Mises à jour des versions Dependabot ».

Activation de Dependabot version updates pour les actions

  1. Si vous avez déjà activé Dependabot version updates pour d’autres écosystèmes ou gestionnaires de packages, ouvrez simplement le fichier existant dependabot.yml . Sinon, créez un fichier de configuration dependabot.yml dans le répertoire .github de votre référentiel. Pour plus d’informations, consultez « Configuration de mises à jour de version Dependabot ».

  2. Spécifiez "github-actions" comme élément package-ecosystem à superviser.

  3. Définissez directory sur "/" pour rechercher les fichiers de workflow dans .github/workflows.

  4. Définissez un schedule.interval pour spécifier la fréquence à laquelle rechercher les nouvelles versions.

  5. Vérifiez le fichier de configuration dependabot.yml dans le répertoire .github du référentiel. Si vous avez modifié un fichier existant, enregistrez vos modifications.

Vous pouvez également activer Dependabot version updates sur les forks. Pour plus d’informations, consultez « Configuration de mises à jour de version Dependabot ».

Exemple de dependabot.yml fichier pour GitHub Actions

L’exemple dependabot.yml de fichier ci-dessous configure les mises à jour de version pour GitHub Actions. directory doit être défini sur "/" pour rechercher les fichiers de workflow dans .github/workflows. La propriété schedule.interval a la valeur "weekly". Une fois ce fichier archivé ou mis à jour, Dependabot recherche les nouvelles versions de vos actions. Dependabot créera des pull requests de mise à jour de version pour toutes les actions obsolètes qu’elle trouve. Après les mises à jour initiales des versions, Dependabot continuera à vérifier une fois par semaine si des versions d’actions sont obsolètes.

YAML
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

Configuration de Dependabot version updates pour les actions

Lors de l’activation Dependabot version updates des actions, vous devez spécifier des valeurs pour package-ecosystem, directoryet schedule.interval. Il existe de nombreuses propriétés facultatives que vous pouvez définir pour personnaliser davantage vos mises à jour de version. Pour plus d’informations, consultez « Référence des options Dependabot ».

Lectures complémentaires