Skip to main content

使用 Dependabot

有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。

管理依赖项更新的所有拉取请求

您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。

通过 GitHub Actions 自动化 Dependabot

如何使用 GitHub Actions 来自动执行常见 Dependabot 相关任务的示例。

使用 Dependabot 保持操作的最新状态

您可以使用 Dependabot 来确保您使用的操作更新到最新版本。

为 Dependabot 配置对专用注册表的访问权限

可以将 Dependabot 配置为访问专用注册表中存储的依赖项。 你可以将身份验证信息(如密码和访问令牌)存储为加密机密,然后在 Dependabot 配置文件中引用这些信息。 你还可以将 Dependabot 添加到注册表 IP 允许列表中。

针对 Dependabot 的专用注册表配置指南

本文包含有关配置专用注册表的详细信息,以及可从命令行运行的命令,以便在本地配置包管理器。

删除对公共注册表的 Dependabot 访问权限

举例说明如何通过删除对公共注册表的调用,将 Dependabot 配置为仅访问专用注册表。

查看 Dependabot 作业日志

为了支持 Dependabot 拉取请求的调试,GitHub Enterprise Cloud 提供所有 Dependabot 作业的日志。

漏洞依赖项检测疑难解答

如果 GitHub Enterprise Cloud 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。

排查 Dependabot 错误

有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。