# Mantener tus acciones actualizadas con el Dependabot

Puede usar Dependabot para mantener las acciones que usa actualizadas a las versiones más recientes.

Al habilitar Dependabot version updates para GitHub Actions, Dependabot le ayudará a asegurarse de que las referencias a acciones en el archivo *workflow\.yml* de un repositorio y los flujos de trabajo reutilizables que se usan en los flujos de trabajo se mantienen actualizados. Para obtener más información, vea [Actualizaciones de versión del dependabot](/es/code-security/concepts/supply-chain-security/about-dependabot-version-updates).

## Habilitar Dependabot version updates para acciones

1. Si ya ha habilitado Dependabot version updates para otros ecosistemas o administradores de paquetes, simplemente abra el archivo existente `dependabot.yml` . De lo contrario, crea un archivo de configuración `dependabot.yml` en el directorio `.github` del repositorio. Para obtener más información, vea [Configuración de las actualizaciones de versiones de Dependabot](/es/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-dependabot-version-updates).

2. Especifique `"github-actions"` como `package-ecosystem` para supervisar.

3. Establezca `directory` en `"/"` para comprobar si hay archivos de flujo de trabajo en `.github/workflows`.

4. Establezca la `schedule.interval` frecuencia con la que se comprueban las nuevas versiones.

5. Compruebe el archivo de configuración *dependabot.yml* en el directorio `.github` del repositorio. Si ha editado un archivo existente, guarde los cambios.

También puede habilitar Dependabot version updates en bifurcaciones. Para obtener más información, vea [Configuración de las actualizaciones de versiones de Dependabot](/es/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-version-updates-on-forks).

## Archivo de ejemplo `dependabot.yml` para GitHub Actions

El archivo de ejemplo `dependabot.yml` siguiente configura las actualizaciones de versión para GitHub Actions.
`directory` debe establecerse `"/"` en para comprobar si hay archivos de flujo de trabajo en `.github/workflows`.
`schedule.interval` se establece en `"weekly"`. Después de que este archivo se haya registrado o actualizado, Dependabot comprueba si hay nuevas versiones de tus acciones.
Dependabot generará pull requests para actualizar la versión de cualquier action desactualizada que encuentre. Después de las actualizaciones de la versión inicial, Dependabot seguirá comprobando si hay versiones obsoletas de acciones una vez a la semana.

```yaml copy
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"
```

## Configuración de Dependabot version updates para acciones

Al habilitar Dependabot version updates para acciones, debe especificar valores para `package-ecosystem`, `directory`y `schedule.interval`. Hay muchas más propiedades opcionales que puedes configurar para personalizar tus actualizaciones de versión aún más. Para obtener más información, vea [Referencia de opciones de Dependabot](/es/code-security/dependabot/working-with-dependabot/dependabot-options-reference).

## Lectura adicional

* [Escritura de flujos de trabajo](/es/actions/learn-github-actions)