Habilitar ou desabilitar Dependabot em executores padrão hospedados pelo GitHub
Você pode configurar Dependabot em executores padrão hospedados do GitHub: * Para seu repositório * Para sua organização
Se você restringir o acesso aos recursos privados da sua organização ou repositório, talvez seja necessário atualizar sua lista de endereços IP permitidos antes de habilitar o Dependabot em executores do GitHub Actions. Você pode atualizar sua lista de permissões de IP para usar os endereços IP de executores hospedados em GitHub (em vez dos endereços IP do Dependabot), originados do ponto de extremidade da meta API REST.
Aviso
Você não deve confiar nos endereços IP do GitHub Actions para autenticação em registros privados. Esses endereços do GitHub Actions não são usados apenas por GitHub e não são confiáveis para autenticação. Em vez disso, use um executor auto-hospedado para garantir maior controle sobre o acesso à rede. Para saber mais, confira Configurar o Dependabot em executores auto-hospedados.
Para seu repositório
-
Em GitHub, acesse a página principal do repositório.
-
No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Security" da barra lateral, clique em Advanced Security.
-
Em "Dependabot", à direita de "Dependabot em executores de ações", clique em Habilitar para habilitar o recurso ou em Desabilitar para desabilitá-lo.
Observação
O Dependabot no GitHub Actions depende do rótulo
ubuntu-latestpara selecionar o executor apropriado. Para garantir que Dependabot seja executado em runners hospedados do GitHub, você não deve usar o rótuloubuntu-latestpara executores auto-hospedados.
Para sua organização
Somente os repositórios que atendem aos seguintes critérios serão atualizados para executar Dependabot com GitHub Actions na próxima vez que um trabalho Dependabot for iniciado.
- O Dependabot está habilitado no repositório.
- O GitHub Actions está habilitado no repositório.
Quando o Dependabot está habilitado para um repositório em sua organização, mas o GitHub Actions está desabilitado, o Dependabot não é executado no GitHub Actions. Nesse caso, ele continua a ser executado usando o aplicativo interno do Dependabot.
-
No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.
-
Ao lado da organização, clique em Configurações. de dados 1. Na seção "Security" da barra lateral, clique em Advanced Security e, em seguida, em Global settings.
-
Na seção "Dependabot", ao lado de "Tipo de executor", confirme se você selecionou "Executor padrão GitHub". Caso contrário, clique em e atualize sua configuração.
Observação
O Dependabot no GitHub Actions depende do rótulo
ubuntu-latestpara selecionar o executor apropriado. Para garantir que Dependabot seja executado em runners hospedados do GitHub, você não deve usar o rótuloubuntu-latestpara executores auto-hospedados.
Habilitar ou desabilitar Dependabot em executores avançados
Se você encontrar erros de tempo limite e falta de memória do Dependabot, poderá usar executores avançados, pois pode configurar esses executores para ter mais recursos. Você só pode habilitar executores avançados para Dependabot para uma organização.
-
Adicione um executor avançado à sua organização e verifique se o nome especificado é
dependabot. Para saber mais, confira Gerenciar executores maiores. -
Opte na organização por executores auto-hospedados. Para saber mais, confira Configurar o Dependabot em executores auto-hospedados. Essa etapa é obrigatória, pois garante que os futuros trabalhos do Dependabot serão executados no executor avançado hospedado pelo GitHub que tem o rótulo
dependabot.Observação
O Dependabot no GitHub Actions depende do rótulo
ubuntu-latestpara selecionar o executor apropriado. Para garantir que Dependabot seja executado em runners hospedados do GitHub, você não deve usar o rótuloubuntu-latestpara executores auto-hospedados.