在标准 GitHub 托管运行器上启用或禁用 Dependabot
你可以在标准 GitHub 托管运行器上配置 Dependabot: * 针对你的存储库 * 对于您的组织
如果限制对组织或存储库的专用资源的访问,则在 GitHub Actions 运行程序上启用 Dependabot 之前,可能需要更新允许的 IP 地址列表。 可以更新 IP 允许列表以使用 GitHub 托管的运行程序 IP 地址(而不是 Dependabot IP 地址),该地址源自元 REST API 终结点。
警告
不应依赖 GitHub Actions IP 地址对专用注册表进行身份验证。 这些 GitHub Actions 地址不仅由 GitHub 使用,也不应信任进行身份验证。 相反,请使用自托管运行程序来确保更好地控制网络访问。 有关详细信息,请参阅“在自托管运行器上配置 Dependabot”。
针对你的存储库
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Dependabot”下的“操作运行程序上的 Dependabot”右侧,单击“启用”以启用该功能,或单击“禁用”以将其禁用。********
注意
GitHub Actions 上的 Dependabot 依赖
ubuntu-latest标签来选择合适的运行程序。 为了确保 Dependabot 能在 GitHub 托管的运行程序上运行,您不应将标签ubuntu-latest用于自托管的运行程序。
面向你的组织
只有满足以下条件的存储库,在下次触发 Dependabot 作业时,才会更新为在 GitHub Actions 上运行 Dependabot。
- 在存储库中启用 Dependabot。
- 在存储库中启用 GitHub Actions。
如果组织中的存储库启用了 Dependabot,但 GitHub Actions 已禁用,则 Dependabot 不会在 GitHub Actions 上运行,但将继续使用内置 Dependabot 应用程序运行。
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
在组织旁边,单击“设置”。
-
在边栏的“Security”部分中,依次单击“ Advanced Security”和“Global settings”********。
-
在“Dependabot”部分的“运行器类型”旁,确认已选中“标准 GitHub 运行器”。 如果未选中,请单击 并更新配置。
注意
GitHub Actions 上的 Dependabot 依赖
ubuntu-latest标签来选择合适的运行程序。 为了确保 Dependabot 能在 GitHub 托管的运行程序上运行,您不应将标签ubuntu-latest用于自托管的运行程序。
在 大型运行器
上启用或禁用 Dependabot
如果遇到 Dependabot 超时和内存不足错误,则可能需要使用 大型运行器,因为可以为这些运行程序配置更多资源。 你只能为组织启用 Dependabot 的 大型运行器。
-
将 大型运行器 添加到组织,并确保指定的名称为
dependabot。 有关详细信息,请参阅“管理较大的运行器”。 -
让组织选择加入自托管运行程序。 有关详细信息,请参阅“在自托管运行器上配置 Dependabot”。 必需执行此步骤,因为这可确保将来的 Dependabot 作业将在具有
dependabot名称的较大 GitHub 托管运行程序上运行。注意
GitHub Actions 上的 Dependabot 依赖
ubuntu-latest标签来选择合适的运行程序。 为了确保 Dependabot 能在 GitHub 托管的运行程序上运行,您不应将标签ubuntu-latest用于自托管的运行程序。