GitHub でホストされるランナーでの Dependabot の構成

GitHub-hosted runners で Dependabot を有効化することで、Dependabot ジョブのエラーをより簡単に識別し、失敗した実行を手動で検出してトラブルシューティングすることが可能になります。

この機能を使用できるユーザーについて

Organization の所有者とリポジトリ管理者

この記事で

標準のGitHubホストランナーでDependabotを有効化または無効化する方法

Dependabot は、GitHub の標準ホストランナーで設定できます。 * リポジトリの場合 * 組織の場合

Organization またはリポジトリのプライベート リソースへのアクセスを制限していると、GitHub Actions ランナーで Dependabot を有効にする前に、許可された IP アドレスのリストの更新が必要になる場合があります。 meta REST API エンドポイントから取得した GitHub ホステッド ランナーの IP アドレスを Dependabot の IP アドレスの代わりに使用するように、IP 許可リストを更新できます。

警告

プライベート レジストリへの認証に GitHub Actions の IP アドレスを使用しないでください。 これらの GitHub Actions アドレスは GitHub 以外でも使用されるため、認証に使用すべきではありません。 代わりに、セルフホステッド ランナーを使用してネットワーク アクセスをより厳密に制御してください。 詳しくは、「セルフホステッド ランナーでの Dependabot の設定」を参照してください。

あなたのリポジトリのために

  1. GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。
    1. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  2. [Dependabot] セクションで [Actions ランナーの Dependabot] の右側にある [有効化] をクリックしてこの機能を有効にするか、[無効化] をクリックして無効にします。

    メモ

    GitHub Actions 上の Dependabot は、ubuntu-latest ラベルに基づいて適切なランナーを選択します。 Dependabot が GitHub ホステッド ランナーで確実に実行されるようにするには、セルフホステッド ランナーに ubuntu-latest ラベルを使用しないでください。

組織向け

次回 Dependabot ジョブがトリガーされたときに、GitHub Actions 上で Dependabot を実行するよう、次の条件を満たすリポジトリのみが更新されます。

  • リポジトリで Dependabot が有効になっている。
  • リポジトリで GitHub Actions が有効になっている。

Organization のリポジトリで Dependabot が有効になっていても GitHub Actions が無効になっている場合、Dependabot は Actions では実行されませんが、組み込みの Dependabot アプリケーションを使用して引き続き実行されます。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. 組織の隣の [設定] をクリックします。1. サイドバーの [Security] セクションで、 [Advanced Security][Global settings] の順にクリックします。

  2. [Dependabot] セクションで、「ランナーの種類」の横に「Standard GitHub runner」が選択されていることを確認してください。 そうでない場合は、 をクリックして、構成を更新してください。

    メモ

    GitHub Actions 上の Dependabot は、ubuntu-latest ラベルに基づいて適切なランナーを選択します。 Dependabot が GitHub ホステッド ランナーで確実に実行されるようにするには、セルフホステッド ランナーに ubuntu-latest ラベルを使用しないでください。

より大きなランナー (larger runner) での Dependabot の有効化または無効化

Dependabot のタイムアウトやメモリ不足エラーが発生する場合は、より大きなランナー (larger runner) の使用を検討してください。これらのランナーはリソースを拡張するように構成できます。 より大きなランナー (larger runner) は、組織の Dependabot に してのみ有効にできます。

  1. Organization に より大きなランナー を追加し、指定した名前が dependabot であることを確認します。 詳しくは、「より大きなランナーを管理する」を参照してください。

  2. Organization でセルフホステッド ランナーを使用するように選択します。 詳しくは、「セルフホステッド ランナーでの Dependabot の設定」を参照してください。 この手順は、今後の Dependabot ジョブが、より大容量の dependabot という名前の GitHub ホステッド ランナーで実行されるようにするために必要です。

    メモ

    GitHub Actions 上の Dependabot は、ubuntu-latest ラベルに基づいて適切なランナーを選択します。 Dependabot が GitHub ホステッド ランナーで確実に実行されるようにするには、セルフホステッド ランナーに ubuntu-latest ラベルを使用しないでください。