# Dependabot でアクションを最新に保つ Dependabotを使用して、使用するアクションを最新バージョンに更新することができます。 Dependabot version updatesのGitHub Actionsを有効にすると、Dependabotは、リポジトリの\_workflow\.yml\_ ファイル内のアクションへの参照と、ワークフロー内で使用される再利用可能なワークフローを最新の状態に保つのに役立ちます。 詳細については、「[Dependabot バージョン アップデート](/ja/code-security/concepts/supply-chain-security/about-dependabot-version-updates)」を参照してください。 ## アクションの Dependabot version updates を有効にする 1. 他のエコシステムまたはパッケージ マネージャーの Dependabot version updates を既に有効にしている場合は、既存の `dependabot.yml` ファイルを開くだけです。 それ以外の場合、お使いのリポジトリの `dependabot.yml` ディレクトリで、`.github` 構成ファイルを作成します。 詳細については、「[Dependabot バージョンの更新の構成](/ja/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-dependabot-version-updates)」を参照してください。 2. `"github-actions"` を `package-ecosystem` として指定して監視します。 3. `directory` を `"/"` に設定して、`.github/workflows` でワークフロー ファイルを確認します。 4. `schedule.interval` を設定して、新しいバージョンを確認する頻度を指定します。 5. リポジトリの `.github` ディレクトリにある *dependabot.yml* 構成ファイルを確認します。 既存のファイルを編集した場合は、変更を保存します。 フォークで Dependabot version updates を有効にすることもできます。 詳細については、「[Dependabot バージョンの更新の構成](/ja/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-version-updates-on-forks)」を参照してください。 ## GitHub Actions 用の `dependabot.yml` ファイルの例 次の `dependabot.yml` ファイルの例では、 GitHub Actionsのバージョン更新プログラムを構成します。 `directory` でワークフロー ファイルを確認するために、`"/"` は `.github/workflows` に設定する必要があります。 `schedule.interval` に `"weekly"` が設定されています。 このファイルがチェックインまたは更新された後、 Dependabot は新しいバージョンのアクションを確認します。 Dependabot では、検出された古いアクションに対してバージョン更新のプル要求が発生します。 初期バージョンの更新後、 Dependabot は週に 1 回、古いバージョンのアクションを引き続きチェックします。 ```yaml copy # Set update schedule for GitHub Actions version: 2 updates: - package-ecosystem: "github-actions" directory: "/" schedule: # Check for updates to GitHub Actions every week interval: "weekly" ``` ## アクションの Dependabot version updates の構成 アクションの Dependabot version updates を有効にする場合は、 `package-ecosystem`、 `directory`、および `schedule.interval`の値を指定する必要があります。 バージョン更新をさらにカスタマイズするための設定オプションのプロパティは他にもたくさんあります。 詳細については、「[Dependabot オプション リファレンス](/ja/code-security/dependabot/working-with-dependabot/dependabot-options-reference)」を参照してください。 ## 詳細については、次を参照してください。 * [ワークフローの書き込み](/ja/actions/learn-github-actions)