# Maintenir vos actions à jour avec Dependabot

Vous pouvez utiliser Dependabot pour conserver les actions que vous utilisez mises à jour vers les dernières versions.

Lorsque vous activez Dependabot version updates pour GitHub Actions, Dependabot contribuera à garantir que les références aux actions figurant dans le fichier *workflow\.yml* d’un dépôt, ainsi que les workflows réutilisables utilisés dans les workflows, restent à jour. Pour plus d’informations, consultez « [Mises à jour des versions Dependabot](/fr/code-security/concepts/supply-chain-security/about-dependabot-version-updates) ».

## Activation de Dependabot version updates pour les actions

1. Si vous avez déjà activé Dependabot version updates pour d’autres écosystèmes ou gestionnaires de packages, ouvrez simplement le fichier existant `dependabot.yml` . Sinon, créez un fichier de configuration `dependabot.yml` dans le répertoire `.github` de votre référentiel. Pour plus d’informations, consultez « [Configuration de mises à jour de version Dependabot](/fr/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-dependabot-version-updates) ».

2. Spécifiez `"github-actions"` comme élément `package-ecosystem` à superviser.

3. Définissez `directory` sur `"/"` pour rechercher les fichiers de workflow dans `.github/workflows`.

4. Définissez un `schedule.interval` pour spécifier la fréquence à laquelle rechercher les nouvelles versions.

5. Vérifiez le fichier de configuration *dependabot.yml* dans le répertoire `.github` du référentiel. Si vous avez modifié un fichier existant, enregistrez vos modifications.

Vous pouvez également activer Dependabot version updates sur les forks. Pour plus d’informations, consultez « [Configuration de mises à jour de version Dependabot](/fr/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-version-updates-on-forks) ».

## Exemple de fichier `dependabot.yml` pour GitHub Actions

L’exemple `dependabot.yml` de fichier ci-dessous configure les mises à jour de version pour GitHub Actions.
`directory` doit être défini sur `"/"` pour rechercher les fichiers de workflow dans `.github/workflows`. La propriété `schedule.interval` a la valeur `"weekly"`. Une fois ce fichier archivé ou mis à jour, Dependabot recherche les nouvelles versions de vos actions.
Dependabot créera des pull requests de mise à jour de version pour toutes les actions obsolètes qu’elle trouve. Après les mises à jour initiales des versions, Dependabot continuera à vérifier une fois par semaine si des versions d’actions sont obsolètes.

```yaml copy
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"
```

## Configuration de Dependabot version updates pour les actions

Lors de l’activation Dependabot version updates des actions, vous devez spécifier des valeurs pour `package-ecosystem`, `directory`et `schedule.interval`. Il existe de nombreuses propriétés facultatives que vous pouvez définir pour personnaliser davantage vos mises à jour de version. Pour plus d’informations, consultez « [Référence des options Dependabot](/fr/code-security/dependabot/working-with-dependabot/dependabot-options-reference) ».

## Lectures complémentaires

* [Écriture de workflows](/fr/actions/learn-github-actions)