# Поддержка актуальности действий с помощью Dependabot

Вы можете поддерживать Dependabot актуальные действия до последних версий.

Когда вы включите Dependabot version updates , GitHub ActionsDependabot это поможет гарантировать, что ссылки на действия в *workflow\.yml* файле репозитория и повторно используемые рабочие процессы, используемые внутри рабочих процессов, будут актуальны. Дополнительные сведения см. в разделе [Обновления версий Dependabot](/ru/code-security/concepts/supply-chain-security/about-dependabot-version-updates).

## Возможность Dependabot version updates действий

1. Если вы уже включили Dependabot version updates другие экосистемы или менеджеры пакетов, просто откройте существующий `dependabot.yml` файл. В противном случае создайте `dependabot.yml` файл конфигурации в каталоге `.github` репозитория. Дополнительные сведения см. в разделе [Настройка обновлений версий Dependabot](/ru/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-dependabot-version-updates).

2. Укажите `"github-actions"` в качестве `package-ecosystem` для отслеживания.

3. Задайте для `directory` значение `"/"` для проверки наличия файлов рабочего процесса в `.github/workflows`.

4. Задайте `schedule.interval`, чтобы указать периодичность проверки наличия новых версий.

5. Проверьте файл конфигурации *dependabot.yml* в каталоге `.github` репозитория. Если вы отредактировали существующий файл, сохраните свои изменения.

Также можно включить Dependabot version updates на форках. Дополнительные сведения см. в разделе [Настройка обновлений версий Dependabot](/ru/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates#enabling-version-updates-on-forks).

## Пример `dependabot.yml` файла для GitHub Actions

Пример `dependabot.yml` файла ниже настраивает обновления версий для GitHub Actions. Для `directory` должно быть задано значение `"/"` для проверки наличия файлов рабочего процесса в `.github/workflows`. Для `schedule.interval` задано значение `"weekly"`. После того как файл был замечен или обновлен, Dependabot проверяйте новые версии ваших действий.
Dependabot появит pull запросы на обновления версии для любых устаревших действий, которые найдёт. После первоначальных обновлений версии Dependabot я буду продолжать проверять устаревшие версии действий раз в неделю.

```yaml copy
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"
```

## Настройка Dependabot version updates для действий

При включении Dependabot version updates действий необходимо указать значения , `package-ecosystem``directory`, и `schedule.interval`. Существует множество дополнительных свойств, которые можно настроить для дальнейшей настройки обновлений версий. Дополнительные сведения см. в разделе [Справочник по параметрам зависимостей](/ru/code-security/dependabot/working-with-dependabot/dependabot-options-reference).

## Дополнительные материалы

* [Написание рабочих процессов](/ru/actions/learn-github-actions)