Dependabot을 사용하여 작업을 최신 상태로 유지

Dependabot version updates에 대해 GitHub Actions을(를) 활성화하면 Dependabot이(가) 리포지토리의 workflow.yml 파일에 있는 작업에 대한 참조와 워크플로 내에서 사용되는 재사용 가능한 워크플로에 대한 참조가 최신 상태로 유지되도록 도와줍니다. 자세한 내용은 Dependabot 버전 업데이트을(를) 참조하세요.

작업용 Dependabot version updates 사용 설정

1. 다른 에코시스템 또는 패키지 관리자에 Dependabot version updates 대해 이미 사용하도록 설정한 경우 기존 dependabot.yml 파일을 열기만 하면 됩니다. 그렇지 않으면, 리포지토리의 dependabot.yml 디렉터리에 .github 구성 파일을 만드세요. 자세한 내용은 Dependabot 버전 업데이트 구성을(를) 참조하세요.

2. 모니터링할 "github-actions"으로 package-ecosystem를 지정합니다.

3. directory를 "/"로 설정하여 .github/workflows에서 워크플로 파일을 확인합니다.

4. schedule.interval을 설정하여 새 버전을 확인하는 빈도를 지정합니다.

5. 리포지토리의 .github 디렉터리에 있는 dependabot.yml 구성 파일을 확인합니다. 기존 파일을 편집한 경우 변경 내용을 저장합니다.

포크에서도 Dependabot version updates을(를) 활성화할 수 있습니다. 자세한 내용은 Dependabot 버전 업데이트 구성을(를) 참조하세요.

GitHub Actions에 대한 예제 dependabot.yml 파일

아래 예제 dependabot.yml 파일은 .에 대한 GitHub Actions버전 업데이트를 구성합니다. directory에서 워크플로 파일을 확인하려면 "/"를 .github/workflows로 설정해야 합니다. schedule.interval이 "weekly"로 설정됩니다. 이 파일이 체크인되거나 업데이트된 후, Dependabot에서 사용자 작업의 새 버전을 확인합니다. Dependabot는 발견한 오래된 모든 작업에 대해 버전 업데이트를 위한 pull request를 생성합니다. 초기 버전 업데이트 후 Dependabot는 매주 한 번 작업의 오래된 버전이 있는지 계속 확인합니다.

# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

작업용 Dependabot version updates 구성

작업에 대해 Dependabot version updates를 활성화할 때는 package-ecosystem, directory, schedule.interval의 값을 지정해야 합니다. 버전 업데이트를 추가적으로 사용자 지정하도록 설정할 수 있는 더 많은 선택적 속성이 있습니다. 자세한 내용은 Dependabot 옵션 참조을(를) 참조하세요.

추가 읽기

• 워크플로 작성