Dependabot version updatesのGitHub Actionsを有効にすると、Dependabotは、リポジトリの_workflow.yml_ ファイル内のアクションへの参照と、ワークフロー内で使用される再利用可能なワークフローを最新の状態に保つのに役立ちます。 詳細については、「Dependabot バージョン アップデート」を参照してください。
アクションの Dependabot version updates を有効にする
-
他のエコシステムまたはパッケージ マネージャーの Dependabot version updates を既に有効にしている場合は、既存の
dependabot.ymlファイルを開くだけです。 それ以外の場合、お使いのリポジトリのdependabot.ymlディレクトリで、.github構成ファイルを作成します。 詳細については、「Dependabot バージョンの更新の構成」を参照してください。 -
"github-actions"をpackage-ecosystemとして指定して監視します。 -
directoryを"/"に設定して、.github/workflowsでワークフロー ファイルを確認します。 -
schedule.intervalを設定して、新しいバージョンを確認する頻度を指定します。 -
リポジトリの
.githubディレクトリにある dependabot.yml 構成ファイルを確認します。 既存のファイルを編集した場合は、変更を保存します。
フォークで Dependabot version updates を有効にすることもできます。 詳細については、「Dependabot バージョンの更新の構成」を参照してください。
GitHub Actions 用の dependabot.yml ファイルの例
次の dependabot.yml ファイルの例では、 GitHub Actionsのバージョン更新プログラムを構成します。
directory でワークフロー ファイルを確認するために、"/" は .github/workflows に設定する必要があります。
schedule.interval に "weekly" が設定されています。 このファイルがチェックインまたは更新された後、 Dependabot は新しいバージョンのアクションを確認します。
Dependabot では、検出された古いアクションに対してバージョン更新のプル要求が発生します。 初期バージョンの更新後、 Dependabot は週に 1 回、古いバージョンのアクションを引き続きチェックします。
# Set update schedule for GitHub Actions
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Check for updates to GitHub Actions every week
interval: "weekly"
# Set update schedule for GitHub Actions
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Check for updates to GitHub Actions every week
interval: "weekly"
アクションの Dependabot version updates の構成
アクションの Dependabot version updates を有効にする場合は、 package-ecosystem、 directory、および schedule.intervalの値を指定する必要があります。 バージョン更新をさらにカスタマイズするための設定オプションのプロパティは他にもたくさんあります。 詳細については、「Dependabot オプション リファレンス」を参照してください。