Dependabot ジョブ ログ

GitHub は、 Dependabot によって実行されるすべての更新ジョブをログに記録し、バージョンの更新プログラム、セキュリティ パッチ、および依存関係全体の自動リベースを可視化します。

この記事で

メモ

ジョブ ログは、Dependabot version updates が有効になっているリポジトリでのみ使用できます。

Dependabot ジョブが実行されるたびに、そのジョブに関する詳細がジョブ ログ リストに記録され、依存関係グラフからアクセスできます。

ジョブ ログに含まれるもの

リポジトリ内の各マニフェスト ファイルに対して、Dependabot は最近のジョブ実行履歴を維持します。 すべてのログ エントリには、次のものが含まれます。

  •         **ジョブの種類**: 実行された更新プログラム Dependabot の種類 (_バージョン_ 更新プログラム、 _セキュリティ_ 更新プログラム、または _リベース_ 更新)

  •         **ジョブ ID**: 実行を識別する一意のID

  •         **タイムスタンプ**: ジョブが実行されたとき

  •         **関連付けられたプル要求**: ジョブによって作成または更新されたすべてのプル要求へのリンク

  •         **エラー メッセージ**: ジョブが失敗したときの簡単な診断情報

さらにトラブルシューティングを行う必要がある場合は、[ログの表示] をクリックして、特定の実行の完全なログ ファイルにアクセスできます。

ジョブの種類

ログ一覧には、次のジョブの種類が記録されます。

          **バージョンの更新**: Dependabot はマニフェストファイルの古い依存関係をチェックし、最新の状態にするためにプルリクエストを開くか更新しました。 これらの実行は、 `dependabot.yml` 構成ファイルで定義されているスケジュールに従って実行されます。

          **セキュリティ アップデート**: データ変数 variables.product.prodname_dependabot %} が依存関係の1つにセキュリティ脆弱性を検出し、これを修正したバージョンにアップグレードするためのプルリクエストを作成しました。 GitHub が新しいセキュリティ アドバイザリを識別すると、これらの更新が自動的に行われます。

          **Rebase update**: Dependabot は、ターゲット ブランチとのマージの競合を解決するために、既存のプル要求を自動的にリベースしました。 これは、Dependabot version updates または Dependabot security updates のいずれかのプル要求に適用できます。

ジョブ ログを使用したデバッグ

ジョブ ログには、トラブルシューティングのための 2 つのレベルの詳細が表示されます。

          **ログ 一覧のエントリ** には、認証エラー、到達できないレジストリ、互換性のないバージョンの制約など、問題を直接示す短いエラー メッセージなど、各ジョブの簡単な概要が表示されます。

          **完全なログ ファイル** は、 Dependabot ジョブからの完全な出力を提供します。これには、すべての依存関係の確認、バージョン解決の詳細、エラーの完全なスタック トレースが含まれます。 複雑な障害を調査する必要がある場合、または Dependabot が試みた内容を正確に理解する必要がある場合は、これらにアクセスします。

次のステップ

Dependabot ジョブ ログがわかったら、それらにアクセスする方法を確認できます。 「Dependabot ジョブ ログの表示」を参照してください。