Skip to main content

Arbeiten mit Dependabot

Anleitungen und Empfehlungen für die Arbeit mit Dependabot, wie z. B. die Verwaltung von Pull Requests, die von Dependabot ausgelöst wurden, die Verwendung von GitHub Actions mit Dependabot und die Behandlung von Dependabot-Fehlern.

Verwalten von Pull Requests für Abhängigkeitsupdates

Du verwaltest von Dependabot ausgelöste Pull Requests im wesentlichen wie andere Pull Requests, aber es gibt einige zusätzliche Optionen.

Automatisieren von Dependabot mit GitHub Actions

Beispiele für die Verwendung von GitHub Actions zum Automatisieren allgemeiner Dependabot-bezogener Aufgaben.

Deine Aktionen mit Dependabot auf dem neuesten Stand halten

Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.

Konfigurieren des Zugriffs auf private Registrierungen für Dependabot

Du kannst Dependabot für den Zugriff auf Abhängigkeiten konfigurieren, die in privaten Registrierungen gespeichert sind. Du kannst Authentifizierungsinformationen wie Kennwörter und Zugriffstoken als verschlüsselte Geheimnisse speichern und dann in der Dependabot-Konfigurationsdatei darauf verweisen. Du kannst Dependabot auch zur IP-Zulassungsliste für Registrierungen hinzufügen.

Leitfaden zum Konfigurieren privater Registrierungen für Dependabot

Dieser Artikel enthält ausführliche Informationen zum Konfigurieren privater Registrierungen sowie Befehle, die Sie über die Befehlszeile ausführen können, um Ihre Paket-Manager lokal zu konfigurieren.

Entfernen des Dependabot-Zugriffs auf öffentliche Registrierungen

Beispiele zur Konfiguration von Dependabot für den ausschließlichen Zugriff auf private Registrierungen, indem Aufrufe öffentlicher Registrierungen entfernt werden.

Anzeigen von Dependabot-Auftragsprotokollen

Um das Debuggen von Dependabot-Pull Requests zu unterstützen, stellt GitHub Enterprise Cloud Protokolle aller Dependabot Aufträge bereit.

Problembehandlung bei der Erkennung von anfälligen Abhängigkeiten

Wenn die Abhängigkeitsinformationen, die vom GitHub Enterprise Cloud gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.

Problembehandlung bei Dependabot-Fehlern

Manchmal kann Dependabot keinen Pull Request auslösen, um deine Abhängigkeiten zu aktualisieren. Du kannst den Fehler überprüfen und die Blockierung von Dependabot aufheben.