Enterprise Server 3.20 в настоящее время доступен в качестве кандидата на выпуск.

Поддержка актуальности действий с помощью Dependabot

Вы можете использовать Dependabot, чтобы обновлять используемые действия до последних версий.

Кто может использовать эту функцию?

Users with write access

В этой статье

Примечание.

Администратор сайта должен настроить Dependabot updates для ваш экземпляр GitHub Enterprise Server, прежде чем использовать эту функцию. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Возможно, вы не сможете включить или отключить Dependabot updates , если владелец предприятия установил политику на уровне предприятия. Дополнительные сведения см. в разделе Применение политик безопасности кода и анализа для вашего предприятия.

Если включить Dependabot version updates для GitHub Actions, Dependabot поможет обеспечить актуальность ссылок на действия в файле workflow.yml репозитория __ и повторно используемых рабочих процессах внутри рабочих процессов. Дополнительные сведения см. в разделе Сведения об обновлениях версий Dependabot.

Включение Dependabot version updates для действий

  1. Если вы уже включили Dependabot version updates для других экосистем или диспетчеров пакетов, просто откройте существующий dependabot.yml файл. В противном случае создайте dependabot.yml файл конфигурации в каталоге .github репозитория. Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot.
  2. Укажите "github-actions" в качестве package-ecosystem для отслеживания.
  3. Задайте для directory значение "/" для проверки наличия файлов рабочего процесса в .github/workflows.
  4. Задайте schedule.interval, чтобы указать периодичность проверки наличия новых версий.
  5. Проверьте файл конфигурации dependabot.yml в каталоге .github репозитория. Если вы изменили существующий файл, сохраните изменения.

Вы также можете включить Dependabot version updates для вилок. Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot.

Пример dependabot.yml файла для GitHub Actions

Приведенный ниже пример dependabot.yml файла настраивает обновления версий для GitHub Actions. Для directory должно быть задано значение "/" для проверки наличия файлов рабочего процесса в .github/workflows. Для schedule.interval задано значение "weekly". После того как этот файл будет возвращен или обновлен, Dependabot проверяет наличие новых версий действий. Dependabot выдаст запросы на вытягивание обновлений версий для любых устаревших действий, которые будут найдены. После обновления начальной версии Dependabot будет продолжать проверять устаревшие версии действий раз в неделю.

YAML
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

Настройка Dependabot version updates для действий

При включении Dependabot version updates для действий необходимо указать значения для package-ecosystem, directory и schedule.interval. Существует множество дополнительных свойств, которые можно настроить для дальнейшей настройки обновлений версий. Дополнительные сведения см. в разделе Справочник по параметрам зависимостей.

Дополнительные материалы

  •         [AUTOTITLE](/actions/learn-github-actions)