Journaux des travaux Dependabot

GitHub enregistre toutes les tâches de mise à jour exécutées par Dependabot, vous donnant une visibilité sur les mises à jour de version, les correctifs de sécurité et les rebases automatiques de vos dépendances.

Dans cet article

Remarque

Les journaux des travaux sont disponibles uniquement pour les dépôts pour lesquels Dependabot version updates est activé.

À chaque exécution d’un travail Dependabot, les détails du travail sont capturés dans la liste des journaux de travaux, qui est accessible à partir du graphe des dépendances.

Contenu des journaux d'activité

Pour chaque fichier manifeste de votre référentiel, Dependabot conserve une liste des exécutions de travaux récentes. Chaque entrée de journal comprend les éléments suivants :

  •         **Type de travail** : type de mise à jour Dependabot effectuée (mise à jour de _version_ , mise à jour _de sécurité_ ou mise à jour _de base_ )

  •         **ID de tâche** : identificateur unique pour l’exécution

  •         **Horodatage** : lorsque le travail a été exécuté

  •           **Demandes de tirage associées** : liens vers toutes les demandes de tirage créées ou mises à jour par le travail

  •         **Messages d’erreur** : informations de diagnostic brèves lorsque les travaux échouent

Si vous avez besoin de résoudre des problèmes supplémentaires, vous pouvez cliquer sur Afficher les journaux pour accéder aux journaux d’activité complets d’une exécution spécifique.

Types de travaux

Les types de travaux suivants sont enregistrés dans la liste des journaux :

          **Mise à jour de version** : Dependabot a vérifié vos fichiers manifestes pour les dépendances obsolètes et a ouvert ou mis à jour des pull requests. Ces exécutions se produisent selon la planification définie dans votre `dependabot.yml` fichier de configuration.

          **Mise à jour de sécurité** : Dependabot a détecté une vulnérabilité de sécurité dans l’une de vos dépendances et a ouvert une pull request pour effectuer une mise à niveau vers une version patchée. Ces mises à jour se produisent automatiquement lorsque GitHub identifie les nouveaux avis de sécurité.

          **Mise à jour par rebasage** : Dependabot rebase automatiquement une demande de tirage existante pour résoudre un conflit de fusion avec votre branche cible. Cela peut s’appliquer aux demandes de tirage pour Dependabot version updates ou pour Dependabot security updates.

Débogage avec les journaux de travail

Les journaux des travaux vous donnent deux niveaux de détail pour la résolution des problèmes :

          Les **entrées de liste de journaux** affichent un résumé rapide de chaque travail, y compris les messages d’erreur courts qui pointent souvent directement vers le problème, comme les échecs d’authentification, les registres inaccessibles ou les incompatibilités de version.

          Les **fichiers journaux complets** fournissent une sortie complète du travail Dependabot, y compris chaque dépendance vérifiée, les détails de la résolution de version et la trace de pile complète pour chaque erreur rencontrée. Accédez à ceux-ci quand vous devez examiner les défaillances complexes ou comprendre exactement ce que Dependabot a tenté.

Prochaines étapes

Maintenant que vous savez ce que sont les journaux des travaux Dependabot, vous souhaiteriez peut-être savoir comment y accéder. Consultez Affichage des journaux de travaux Dependabot.