Lokasi ngalangkungan proxy:   [ UP ]  
[Ngawartoskeun bug]   [Panyetelan cookie]                

Deine Aktionen mit Dependabot auf dem neuesten Stand halten

Sie können Dependabot verwenden, um die von Ihnen verwendeten Aktionen auf dem neuesten Stand zu halten.

Wer kann dieses Feature verwenden?

Users with write access

In diesem Artikel

Wenn Sie Dependabot version updates für GitHub Actions aktivieren, trägt Dependabot dazu bei, sicherzustellen, dass Verweise auf Aktionen in der Datei workflow.yml eines Repositorys sowie auf wiederverwendbare Workflows, die innerhalb von Workflows verwendet werden, auf dem neuesten Stand bleiben. Weitere Informationen findest du unter Dependabot-Versionsaktualisierungen.

Aktivieren von Dependabot version updates für Aktionen

  1. Wenn Sie bereits für andere Ökosysteme oder Paketmanager aktiviert Dependabot version updates haben, öffnen Sie einfach die vorhandene dependabot.yml Datei. Erstelle andernfalls die Konfigurationsdatei dependabot.yml im Verzeichnis .github deines Repositorys. Weitere Informationen findest du unter Konfigurieren von Dependabot-Versionsupdates.

  2. Gib "github-actions" als package-ecosystem zu überwachen an.

  3. Lege directory``"/" Kontrollkästchen für Workflowdateien in .github/workflowsfest.

  4. Lege mit schedule.interval fest, wie oft nach neuen Versionen gesucht werden soll.

  5. Überprüfe die Konfigurationsdatei dependabot.yml im .github-Verzeichnis des Repositorys. Wenn Sie eine vorhandene Datei bearbeitet haben, speichern Sie Ihre Änderungen.

Sie können Dependabot version updates auch für Forks aktivieren. Weitere Informationen findest du unter Konfigurieren von Dependabot-Versionsupdates.

Beispieldatei dependabot.yml für GitHub Actions

Die folgende Beispieldatei dependabot.yml konfiguriert Versionsupdates für GitHub Actions. directory muss auf "/" gesetzt werden, um Workflow-Dateien in .github/workflows zu überprüfen. schedule.interval wird auf "weekly" festgelegt. Nachdem diese Datei eingecheckt oder aktualisiert wurde, sucht Dependabot nach neuen Versionen Ihrer Aktionen. Dependabot löst Pullanforderungen für Versionsupdates für alle veralteten Aktionen aus, die gefunden werden. Nach den ersten Versionsaktualisierungen wird Dependabot weiterhin einmal pro Woche auf veraltete Versionen von Aktionen prüfen.

YAML
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

Konfigurieren von Dependabot version updates für Aktionen

Wenn Sie Dependabot version updates für Aktionen aktivieren, müssen Sie Werte für package-ecosystem, directory und schedule.interval angeben. Es gibt noch viele weitere optionale Eigenschaften, die du einstellen kannst, um deine Versionsaktualisierungen weiter anzupassen. Weitere Informationen findest du unter Referenz zu Dependabot-Optionen.

Weiterführende Lektüre