セルフホステッド ランナーでの Dependabot の設定

Dependabot がプライベート レジストリと内部ネットワーク リソースにアクセスするために使用するセルフホステッド ランナーを構成できます。

この機能を使用できるユーザーについて

Organization の所有者とリポジトリ管理者

この記事で

[前提条件]

  • Dependabot がインストールされ、有効になっています。
  • GitHub Actions が有効になっており、使用中です。

企業内からアクションと再利用可能なワークフローのみを許可するようにポリシーを適用し、GitHub Actions で Dependabot を有効にすると、Dependabot は実行されません。 Dependabot をエンタープライズ アクションと再利用可能なワークフローで実行できるようにするには、GitHub によって作成されたアクションを許可するか、指定されたアクションと再利用可能なワークフローを許可するかを選択する必要があります。 詳しくは、「企業でGitHub Actionsのポリシーを適用する」をご覧ください。

Dependabot 更新プログラム用のセルフホステッド ランナーの追加

  1. リポジトリまたは組織レベルでセルフホステッド ランナーをプロビジョニングします。 詳細については、「セルフホステッド ランナー」および「自己ホストランナーの追加」を参照してください。
  2. Dependabot の要件を満たすように環境とランナーを構成します。 「セルフホステッド ランナーで Dependabot を使用する要件」を参照してください。
  3. 組織のセルフホステッド ランナーを構成する場合は、ランナーのカスタム ラベルを作成して割り当てることができます。 それ以外の場合、スタンドアロン リポジトリのセルフホステッド ランナーを構成する場合は、 dependabot ラベルを適用する必要があります。 「AUTOTITLE」を参照してください。
  4. 必要に応じて、Dependabot によってトリガーされるワークフローで、読み取り専用を上回るアクセス許可を使用し、通常提供されているシークレットにアクセスできるようにします。 詳しくは、「GitHub Actions の Dependabot のトラブルシューティング」を参照してください。

Dependabot updates に対してセルフホステッド ランナーを有効化する

警告

セルフホステッド ランナーで "Dependabot" を有効にする前に、セルフホステッド ランナーまたは より大きなランナー (larger runner) が Dependabot で使用されるランナーラベル (既定では dependabot) で設定されていることを確認してください。 この設定を有効にすると、Dependabot ジョブは、このラベルが付いたランナーのみで実行されます。 このラベルを持つランナーが使用できない場合、ジョブは無期限にキューに入れられます。 「GitHub Actions ランナーの Dependabot について」を参照してください。

Dependabot updates に対してセルフホステッド ランナーを構成したら、組織レベルまたはリポジトリ レベルのセルフホステッド ランナーで Dependabot updates を有効または無効にすることができます。

メモ

[セルフホステッド ランナーの Dependabot] 設定を無効にし、再度有効にすると、新しい Dependabot の実行はトリガーされません。

プライベート または内部 リポジトリの場合

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. [Dependabot] で、[セルフホステッド ランナーの Dependabot] の右側にある [有効化] をクリックして、この機能を有効にするか、[無効化] をクリックして無効にします。

    メモ

    セルフホステッド ランナーに Dependabot オプションが無い場合は、組織がアクションやセルフホステッド ランナーが特定のリポジトリで実行されないように制限するポリシーを構成している場合があります。 詳細については、組織の所有者にお問い合わせください。

組織向け

組織内のすべての既存のプライベートリポジトリまたは内部リポジトリに対して、セルフホステッド ランナーで Dependabot を有効にすることができます。 GitHub Actions で Dependabot を実行するようにすでに構成されたリポジトリのみが、Dependabot ジョブの次回のトリガー時に、セルフホステッド ランナーで Dependabot を実行するように更新できます。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. 組織の隣の [設定] をクリックします。1. サイドバーの [Security] セクションで、 [Advanced Security][Global settings] の順にクリックします。
  2. [Dependabot] セクションの [ランナーの種類] の横にある [] をクリックします。
  3. [ランナーの種類] ドロップダウン メニューを選択し、[ ラベル付きランナー ] をクリックして追加情報を入力します。 セルフホステッド ランナーにカスタム ラベルを適用した場合は、[ランナー ラベル] テキスト ボックスにそのラベルを入力します。
  4. 組織内のすべての新しいリポジトリに対してこの機能を有効にするには、[ ランナーの選択を保存] をクリックします。