Включение или отключение Dependabot на стандартных GitHub-hosted runners
Вы можете настроить Dependabot на стандартных GitHub-hosted runners: * Для вашего репозитория * Для вашей организации
Если вы ограничиваете доступ к частным ресурсам вашей организации или репозитория, возможно, потребуется обновить список разрешенных IP-адресов, прежде чем включить Dependabot на GitHub Actions. Список разрешений IP можно обновить, чтобы использовать IP-адреса GitHub, размещенных в среде runners (вместо IP-адресов Dependabot IP-адресов), полученных из конечной точки МЕТА-REST API.
Предупреждение
Не следует полагаться на IP-адреса GitHub Actions для проверки подлинности в частных реестрах. Эти адреса GitHub Actions не только используются GitHub, и не должны быть доверенными для проверки подлинности. Вместо этого используйте локальное средство выполнения, чтобы обеспечить более широкий контроль доступа к сети. Дополнительные сведения см. в разделе Конфигурирование Dependabot на самостоятельных раннерах.
Для вашего репозитория
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Advanced Security.
-
В разделе "Dependabot" справа от "Dependabot в окне "Действия" нажмите кнопку "Включить ", чтобы включить функцию или отключить ее.
Примечание.
Dependabot на GitHub Actions использует
ubuntu-latestметку для выбора соответствующего средства выполнения. Чтобы Dependabot запускался на GitHub-hosted runners, не стоит использовать меткуubuntu-latestдля самостоятельных раннеров.
Для вашей организации
Только репозитории, соответствующие следующим критериям, будут обновляться для запуска Dependabot на GitHub Actions при следующем триггере задания Dependabot.
- Dependabot включен в репозитории.
- GitHub Actions включен в репозитории.
Если в вашей организации есть репозиторий Dependabot, но GitHub Actions отключен, Dependabot не будет выполняться в GitHub Actions, но продолжит работать с помощью встроенного приложения Dependabot .
-
В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
-
Рядом с организацией щелкните Параметры.
-
В разделе "Безопасность" боковой панели щелкните Advanced Security затем глобальные параметры.
-
В разделе "Dependabot" рядом с "Runner type" убедитесь, что вы выбрали "Standard GitHub runner". Если нет, нажмите и обновите конфигурацию.
Примечание.
Dependabot на GitHub Actions использует
ubuntu-latestметку для выбора соответствующего средства выполнения. Чтобы Dependabot запускался на GitHub-hosted runners, не стоит использовать меткуubuntu-latestдля самостоятельных раннеров.
Включение или отключение Dependabot для более крупные бегуны
Если возникают ошибки времени ожидания Dependabot и ошибки вне памяти, может потребоваться использовать более крупные бегуны, так как можно настроить эти средства выполнения для получения дополнительных ресурсов. Вы можете включить более крупные бегуны только для Dependabot для организации.
-
Добавьте в организацию крупное средство выполнения и убедитесь, что указано
dependabotимя. Дополнительные сведения см. в разделе Управление большими бегунами. -
Выберите в организации локальные средства выполнения. Дополнительные сведения см. в разделе Конфигурирование Dependabot на самостоятельных раннерах. Этот шаг необходим, так как он гарантирует, что будущие задания Dependabot будут выполняться на более крупном GitHub, размещенном в runner с
dependabotименем.Примечание.
Dependabot на GitHub Actions использует
ubuntu-latestметку для выбора соответствующего средства выполнения. Чтобы Dependabot запускался на GitHub-hosted runners, не стоит использовать меткуubuntu-latestдля самостоятельных раннеров.