# Dependabot을 사용하여 작업을 최신 상태로 유지 사용하는 작업을 최신 버전으로 업데이트된 상태로 유지하는 데 사용할 Dependabot 수 있습니다. Dependabot version updates에 대해 GitHub Actions을(를) 활성화하면 Dependabot이(가) 리포지토리의 *workflow\.yml* 파일에 있는 작업에 대한 참조와 워크플로 내에서 사용되는 재사용 가능한 워크플로에 대한 참조가 최신 상태로 유지되도록 도와줍니다. 자세한 내용은 [Dependabot 버전 업데이트](/ko/code-security/concepts/supply-chain-security/about-dependabot-version-updates)을(를) 참조하세요. ## 작업용 Dependabot version updates 사용 설정 1. 다른 에코시스템 또는 패키지 관리자에 Dependabot version updates 대해 이미 사용하도록 설정한 경우 기존 `dependabot.yml` 파일을 열기만 하면 됩니다. 그렇지 않으면, 리포지토리의 `dependabot.yml` 디렉터리에 `.github` 구성 파일을 만드세요. 자세한 내용은 [Dependabot 버전 업데이트 구성](/ko/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-dependabot-version-updates)을(를) 참조하세요. 2. 모니터링할 `"github-actions"`으로 `package-ecosystem`를 지정합니다. 3. `directory`를 `"/"`로 설정하여 `.github/workflows`에서 워크플로 파일을 확인합니다. 4. `schedule.interval`을 설정하여 새 버전을 확인하는 빈도를 지정합니다. 5. 리포지토리의 `.github` 디렉터리에 있는 *dependabot.yml* 구성 파일을 확인합니다. 기존 파일을 편집한 경우 변경 내용을 저장합니다. 포크에서도 Dependabot version updates을(를) 활성화할 수 있습니다. 자세한 내용은 [Dependabot 버전 업데이트 구성](/ko/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-version-updates-on-forks)을(를) 참조하세요. ## GitHub Actions에 대한 예제 `dependabot.yml` 파일 아래 예제 `dependabot.yml` 파일은 .에 대한 GitHub Actions버전 업데이트를 구성합니다. `directory`에서 워크플로 파일을 확인하려면 `"/"`를 `.github/workflows`로 설정해야 합니다. `schedule.interval`이 `"weekly"`로 설정됩니다. 이 파일이 체크인되거나 업데이트된 후, Dependabot에서 사용자 작업의 새 버전을 확인합니다. Dependabot는 발견한 오래된 모든 작업에 대해 버전 업데이트를 위한 pull request를 생성합니다. 초기 버전 업데이트 후 Dependabot는 매주 한 번 작업의 오래된 버전이 있는지 계속 확인합니다. ```yaml copy # Set update schedule for GitHub Actions version: 2 updates: - package-ecosystem: "github-actions" directory: "/" schedule: # Check for updates to GitHub Actions every week interval: "weekly" ``` ## 작업용 Dependabot version updates 구성 작업에 대해 Dependabot version updates를 활성화할 때는 `package-ecosystem`, `directory`, `schedule.interval`의 값을 지정해야 합니다. 버전 업데이트를 추가적으로 사용자 지정하도록 설정할 수 있는 더 많은 선택적 속성이 있습니다. 자세한 내용은 [Dependabot 옵션 참조](/ko/code-security/dependabot/working-with-dependabot/dependabot-options-reference)을(를) 참조하세요. ## 추가 읽기 * [워크플로 작성](/ko/actions/learn-github-actions)