Конфигурирование Dependabot на самостоятельных раннерах

Вы можете настроить локальные средства выполнения, которые Dependabot используются для доступа к частным реестрам и внутренним сетевым ресурсам.

Кто может использовать эту функцию?

Владельцы организации и администраторы репозитория

В этой статье

Предпосылки

  • Dependabot установлена и включена.
  • GitHub Actions включен и используется.

Если вы применяете политику только для разрешения действий и повторно используемых рабочих процессов из вашей организации, и вы включите Dependabot на GitHub Actions, Dependabot не будет выполняться. Чтобы включить Dependabot для выполнения с корпоративными действиями и повторно используемыми рабочими процессами, следует разрешить действия, созданные GitHub, или разрешить указанные действия и повторно используемые рабочие процессы. Дополнительные сведения см. в разделе Применение политик для GitHub Actions в вашем предприятии.

Добавление локальных средств выполнения для обновлений Dependabot

  1. Подготовьте локальные средства выполнения на уровне репозитория или организации. Дополнительные сведения см. в разделе [AUTOTITLE и Локальные средства выполнения тестов](/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners).
  2. Настройте вашу среду и раннеров так, чтобы они соответствовали требованиям Dependabot. См. Требования к использованию Dependabot с самостоятельными раннерами.
  3. Если вы настраиваете самостоятельных раннеров для своей организации, вы можете создать и назначить пользовательскую метку для своих участников. В противном случае, если вы настраиваете самостоятельные раннеры для отдельного репозитория, нужно применить метку dependabot . См. АВТОЗАГОЛОВОК.
  4. При необходимости включите рабочие процессы, активируемые Dependabot, чтобы использовать не только разрешения для чтения и иметь доступ к любым секретам, которые обычно доступны. Дополнительные сведения см. в разделе Устранение неполадок зависимостей от действий GitHub.

Включение локальных модулей выполнения для Dependabot updates

Предупреждение

Перед включением «Dependabot на самостоятельных раннерах, убедитесь, что ваши самостоятельные раннеры или более крупные бегуны настроены на метку runner, используемую Dependabot (по умолчанию, dependabot). Когда эта настройка включена, задания Dependabot будут выполняться только на раннерах с этой меткой. Если бегущих с этой меткой нет, вакансии останутся в очереди бесконечно. См . раздел AUTOTITLE.

После настройки локальных модулей выполнения для Dependabot updatesможно включить или отключить Dependabot updates на локальном уровне выполнения на уровне организации или репозитория.

Примечание.

Отключение и повторное включение настройки «Dependabot на самостоятельных раннерах» не запускает новый запуск Dependabot.

Для вашего репозитория private или internal

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Dependabot" справа от "Dependabot на локальных запусках нажмите кнопку "Включить ", чтобы включить функцию или отключить ее.

    Примечание.

    Если вы не видите опции включить Dependabot на самостоятельных раннерах, возможно, ваша организация настроила политику, ограничивающую действия и саморазмещаемые бегущие в определённых репозиториях. Свяжитесь с владельцем вашей организации для получения дополнительной информации.

Для вашей организации

Вы можете включить Dependabot на самостоятельных раннерах для всех существующих private или internal репозиториев. При следующем запуске задания Dependabot будут обновлены только репозитории, variables.product.prodname_dependabot настроенные для запуска Dependabot при следующем запуске задания Dependabot при следующем запуске {variables.product.prodname_actions% данных variables.product.prodname_dependabot %}.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Advanced Security затем глобальные параметры.
  4. В разделе "Dependabot", рядом с "Тип бегуна", нажмите .
  5. Выберите выпадающее меню «Runner type», затем нажмите Labeled runner и введите дополнительную информацию. Если вы применили пользовательскую метку к своим самостоятельно размещённым раннерам, введите её в текстовое поле «Runner label».
  6. Чтобы включить эту функцию для всех новых репозиториев организации, нажмите Save runner selection.