자체 호스팅 러너에서 Dependabot 구성

개인 레지스트리 및 내부 네트워크 리소스에 액세스하도록 Dependabot이(가) 자체 호스팅 실행기를 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

조직 소유자 및 리포지토리 관리자

이 기사에서

필수 조건

  • Dependabot이(가) 설치되어 활성화되어 있습니다.
  • GitHub Actions이(가) 활성화되어 사용 중입니다.

엔터프라이즈에서만 작업 및 재사용 가능한 워크플로를 허용하는 정책을 적용하고 GitHub Actions에서 Dependabot을(를) 사용하도록 설정하면 Dependabot이(가) 실행되지 않습니다. Dependabot을(를) 엔터프라이즈 작업 및 재사용 가능한 워크플로와 함께 실행할 수 있도록 하려면 GitHub에서 만든 작업을 허용하거나 지정된 작업 및 재사용 가능한 워크플로를 허용하도록 선택해야 합니다. 자세한 내용은 엔터프라이즈에서 GitHub Actions 대한 정책 적용을(를) 참조하세요.

Dependabot 업데이트를 위한 자체 호스트된 실행기 추가

  1. 리포지토리 또는 조직 수준에서 자체 호스팅 실행기를 프로비저닝합니다. 자세한 내용은 자체 호스팅 실행기자체 호스트형 실행기 추가을(를) 참조하세요.
  2. Dependabot에 대한 요구 사항을 충족하도록 환경 및 실행기를 구성하세요. 자체 호스팅 러너에서 Dependabot를 사용하기 위한 요구 사항을 참조하세요.
  3. 조직에서 자체 호스팅 러너를 구성하고 있다면, 러너에 사용자 정의 레이블을 만들고 할당할 수 있습니다. 그렇지 않고 독립 실행형 리포지토리에 대해 자체 호스팅 실행기를 구성하는 경우 dependabot 레이블을 적용해야 합니다. 자체 호스트형 실행기에서 레이블 사용을 참조하세요.
  4. 필요에 따라 Dependabot에 의해 트리거된 워크플로가 읽기 전용 이상의 권한을 사용하고 일반적으로 사용할 수 있는 모든 비밀에 액세스할 수 있도록 설정합니다. 자세한 내용은 GitHub Actions에서 Dependabot 문제 해결을(를) 참조하세요.

자체 호스팅된 실행기에서 Dependabot updates를 활성화합니다.

경고

"자체 호스팅 실행기의 Dependabot"을(를) 활성화하기 전에 자체 호스팅 실행기 또는 대형 러너이(가) Dependabot에서 사용하는 실행기 레이블(기본적으로 dependabot)로 구성되어 있는지 확인하세요. 이 설정이 활성화되면 Dependabot 작업은 이 레이블이 있는 실행기에서만 실행됩니다. 이 레이블이 있는 러너를 사용할 수 없는 경우, 작업은 무기한 대기 상태로 유지됩니다. GitHub Actions 실행기의 Dependabot 정보을(를) 참조하세요.

Dependabot updates에 자체 호스팅 실행기를 구성한 후 조직 또는 리포지토리 수준에서 해당 실행기에 대해 Dependabot updates을 활성화하거나 비활성화할 수 있습니다.

참고

"자체 호스팅 실행기의 Dependabot" 설정을 비활성화했다가 다시 활성화해도 새로운 Dependabot 실행이 트리거되지 않습니다.

프라이빗 또는 내부 리포지토리의 경우

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Dependabot"의 “자체 호스팅 실행기에 대한 Dependabot” 오른쪽에 있는 활성화를 클릭하여 기능을 활성화하거나 비활성화를 클릭하여 비활성화하세요.

    참고

    자체 호스팅 러너에서 Dependabot를 활성화하는 옵션이 보이지 않는 경우, 조직이 특정 리포지토리에서 액션과 자체 호스팅 러너의 실행을 제한하는 정책을 설정했을 수 있습니다. 자세한 내용은 조직 소유자에게 문의하세요.

조직의 경우

조직의 모든 기존 프라이빗 또는 내부 리포지토리에 대해 자체 호스팅 실행기에서 Dependabot을(를) 활성화할 수 있습니다. GitHub Actions에서 Dependabot이 실행되도록 이미 구성된 리포지토리만, 다음 Dependabot 작업이 트리거될 때 자체 호스팅 실행기에서 Dependabot을 실행하도록 업데이트됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.
  2. 조직 옆에 있는 설정을 클릭합니다.
  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭한 다음, Global settings를 클릭합니다.
  4. "Dependabot" 섹션의 "실행기 유형" 옆에 있는 을(를) 클릭하세요.
  5. "실행기 유형" 드롭다운 메뉴를 선택한 다음 레이블이 지정된 실행기를 클릭하고 필요한 추가 정보를 입력하십시오. 자체 호스팅 실행기에 사용자 지정 레이블을 적용한 경우 "실행기 레이블" 텍스트 상자에 해당 레이블을 입력하세요.
  6. 조직의 모든 새 리포지토리에 기능을 사용하도록 설정하려면 실행기 저장 선택 항목을 클릭합니다.