이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2026-03-17. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

Dependabot 버전 업데이트 정보

Dependabot을 사용하여 사용하는 패키지를 최신 버전으로 업데이트할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Dependabot version updates는 다음 리포지토리에 사용할 수 있습니다.

  • GitHub Enterprise Server의 모든 리포지토리

이 기사에서

엔터프라이즈에서 Dependabot 활성화하기

Dependabot version updates 정보

Dependabot은 종속성을 유지 관리하지 않습니다. Dependabot을 사용하여 리포지토리가 종속된 패키지 및 애플리케이션의 최신 릴리스로 최신 상태를 자동으로 유지하도록 할 수 있습니다.

Dependabot에서 끌어오기 요청이 발생하면 이러한 끌어오기 요청은 보안 또는 버전 업데이트를 위한 것일 수 있습니다.

  • Dependabot security updates 은(는) 알려진 취약성으로 종속성을 업데이트하는 데 도움이 되는 자동화된 끌어오기 요청입니다.

  • Dependabot version updates 은(는) 취약성이 없더라도 종속성을 업데이트된 상태로 유지하는 자동화된 끌어오기 요청입니다. 버전 업데이트 상태를 확인하려면 리포지토리의 Insights 탭으로 이동한 다음, Dependency Graph, Dependabot을 차례로 선택합니다.

            `dependabot.yml` 구성 파일을 리포지토리로 체크하여 Dependabot version updates을(를) 활성화합니다.

패키지에 대한 업데이트

구성 파일은 dependabot.yml 리포지토리에 저장된 매니페스트 또는 다른 패키지 정의 파일의 위치를 지정합니다. Dependabot은 이 정보를 사용하여 오래된 패키지와 애플리케이션을 확인합니다. Dependabot은 종속성의 의미 체계 버전 관리(semver)를 보고 새 버전의 종속성이 있는지 확인하여 해당 버전으로 업데이트할지 여부를 결정합니다. 데이터 재사용 가능항목.디펜더봇.디펜더봇-업데이트-지원-저장소-에코시스템 %}

          `dependabot.yml` 파일을 구성하여 Dependabot가 종속성을 관리하는 방법을 제어할 수 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/concepts/supply-chain-security/about-the-dependabot-yml-file)을(를) 참조하세요.

특정 패키지 관리자의 경우 Dependabot version updates에서 벤더링도 지원합니다. 벤더링된(또는 캐시된) 종속성은 매니페스트에서 참조되는 대신 리포지토리의 특정 디렉터리에 체크 인된 종속성입니다. 벤더링된 종속성은 패키지 서버를 사용할 수 없는 경우에도 빌드 타임에 사용할 수 있습니다. 벤더링된 종속성의 새 버전을 확인하고 필요한 경우 업데이트하도록 Dependabot version updates를 구성할 수 있습니다.

오래된 종속성이 확인되면 Dependabot은 매니페스트를 최신 버전의 종속성으로 업데이트하기 위한 끌어오기 요청을 수행합니다. 벤더링된 종속성의 경우 Dependabot은 오래된 종속성을 새 버전으로 직접 바꾸기 위한 끌어오기 요청을 수행합니다. 테스트를 통과했는지 확인하고 끌어오기 요청 요약에 포함된 변경 로그 및 릴리스 정보를 검토한 다음, 병합합니다. 자세한 내용은 Dependabot 버전 업데이트 구성을(를) 참조하세요.

          _보안 업데이트_를 사용하도록 설정하면 Dependabot에서 취약한 종속성을 업데이트하기 위한 끌어오기 요청도 수행합니다. 자세한 내용은 [AUTOTITLE](/code-security/dependabot/dependabot-security-updates/about-dependabot-security-updates)을(를) 참조하세요.

작업에 대한 업데이트

작업은 버그 수정 및 새로운 기능으로 수시로 업데이트되어 자동화된 프로세스의 신뢰성, 속도, 안전을 향상합니다. GitHub Actions에서 Dependabot version updates을 활성화하면, Dependabot이 저장소의 workflow.yml 파일에 포함된 작업 및 재사용 가능한 워크플로 참조를 최신 상태로 유지해 줍니다.

파일의 각 작업에 대해 Dependabot은 작업 참조(일반적으로 작업과 연결된 버전 번호 또는 커밋 식별자)를 최신 버전과 비교합니다. 최신 버전의 작업을 사용할 수 있는 경우 Dependabot은 워크플로 파일의 참조를 최신 버전으로 업데이트하는 끌어오기 요청을 전송합니다.

Dependabot은(는) 워크플로 파일에서 재사용 가능한 워크플로를 사용하고 있는지 확인하며, 호출된 재사용 가능한 워크플로의 Git 참조를 업데이트합니다.

이 기능을 사용하려면 Dependabot을 사용하여 작업을 최신 상태로 유지을 참조하세요.

Dependabot updates

자동 비활성화 정보

리포지토리의 유지 관리자가 Dependabot 끌어오기 요청과 상호 작용을 중지하면 Dependabot이(가) 일시적으로 업데이트를 일시 중지하고 알려 줍니다. Dependabot 업데이트 풀 리퀘스트가 더 이상 생성되지 않습니다.을(를) 참고하세요.

Dependabot 버전 업데이트 알림 정보

GitHub에서 알림을 필터링하여 Dependabot이 만든 끌어오기 요청에 대한 알림을 표시할 수 있습니다. 자세한 내용은 받은 편지함에서 알림 관리을(를) 참조하세요.