# Manter as suas ações atualizadas com o Dependabot

Você pode usar Dependabot para manter as ações usadas atualizadas para as versões mais recentes.

Ao habilitar Dependabot version updates para GitHub Actions, Dependabot ajudará a garantir que as referências a ações no arquivo *workflow\.yml* de um repositório e os fluxos de trabalho reutilizáveis usados em fluxos de trabalho sejam mantidos atualizados. Para obter mais informações, consulte [Atualizações de versão do Dependabot](/pt/code-security/concepts/supply-chain-security/about-dependabot-version-updates).

## Habilitando Dependabot version updates para ações

1. Se você já tiver habilitado Dependabot version updates para outros ecossistemas ou gerenciadores de pacotes, basta abrir o arquivo existente `dependabot.yml` . Caso contrário, crie um arquivo de configuração `dependabot.yml` no diretório `.github` do repositório. Para obter mais informações, consulte [Configuração de atualizações de versão do Dependabot](/pt/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-dependabot-version-updates).

2. Especifique `"github-actions"` como um `package-ecosystem` para monitorá-lo.

3. Defina o `directory` como `"/"` para verificar se há arquivos de fluxo de trabalho em `.github/workflows`.

4. Defina um `schedule.interval` para especificar a frequência com que será feita a verificação em busca de novas versões.

5. Verifique o arquivo de configuração *dependabot.yml* no diretório `.github` do repositório. Se você editou um arquivo existente, salve as alterações.

Você também pode habilitar Dependabot version updates em forks. Para obter mais informações, consulte [Configuração de atualizações de versão do Dependabot](/pt/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-version-updates-on-forks).

## Arquivo de exemplo `dependabot.yml` para GitHub Actions

O arquivo de exemplo `dependabot.yml` abaixo configura as atualizações de versão para GitHub Actions. O `directory` precisa ser definido como `"/"` para verificar se há arquivos de fluxo de trabalho em `.github/workflows`. O `schedule.interval` é definido como `"weekly"`. Depois que esse arquivo tiver sido verificado ou atualizado, Dependabot verifica se há novas versões de suas ações.
Dependabot gerará solicitações de pull para atualizações de versão para quaisquer ações desatualizadas encontradas. Após as atualizações iniciais da versão, Dependabot continuará verificando se há versões de ações desatualizadas uma vez por semana.

```yaml copy
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"
```

## Configurando Dependabot version updates para ações

Ao habilitar Dependabot version updates para ações, você deve especificar valores para `package-ecosystem`, `directory`e `schedule.interval`. Há muitas propriedades opcionais adicionais que você pode definir para personalizar ainda mais suas atualizações de versão. Para obter mais informações, consulte [Referência de opções do Dependabot](/pt/code-security/dependabot/working-with-dependabot/dependabot-options-reference).

## Leitura adicional

* [Escrevendo fluxos de trabalho](/pt/actions/learn-github-actions)