Deine Aktionen mit Dependabot auf dem neuesten Stand halten

Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.

Wer kann dieses Feature verwenden?

Users with write access

In diesem Artikel

Hinweis

Dein Websiteadministrator muss Dependabot updates für Ihre GitHub Enterprise Server-Instance einrichten, damit du dieses Feature verwenden kannst. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.

Möglicherweise kannst du Dependabot updates nicht aktivieren oder deaktivieren, wenn ein Unternehmensbesitzer eine Richtlinie auf Unternehmensebene festgelegt hat. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Informationen zu Dependabot version updates für Aktionen

Aktionen werden häufig mit Fehlerkorrekturen und neuen Features aktualisiert, um automatisierte Prozesse zuverlässiger, schneller und sicherer zu machen. Wenn du Dependabot version updates für GitHub Actions aktivierst, sorgt Dependabot dafür, dass Verweise auf Aktionen in der Datei workflow.yml eines Repositorys und wiederverwendbare Workflows, die in Workflows verwendet werden, auf dem neuesten Stand gehalten werden.

Für jede Aktion in der Datei prüft Dependabot die Referenz der Aktion (in der Regel eine Versionsnummer oder eine Commit-Kennung, die mit der Aktion verbunden ist) mit der neuesten Version. Informationen darüber, wie Ersteller von Aktionen ihre Aktionen versionieren, findest du unter Verwendung der Versionsverwaltung für deine angepassten Aktionen.

Wenn eine neuere Version der Aktion verfügbar ist, sendet Dependabot Dir eine Pull-Anforderung, die die Referenz in der Workflow-Datei auf die neueste Version aktualisiert. Weitere Informationen zu Dependabot version updates findest du unter Informationen zu Updates von Dependabot-Versionen. Weitere Informationen zur Konfiguration von Workflows für GitHub Actions findest du unter Schreiben von Workflows.

Dependabot prüft auch Workflow-Dateien auf die Verwendung von wiederverwendbaren Workflows und aktualisiert die Git-Referenz für diese sogenannten wiederverwendbaren Workflows. Weitere Informationen über wiederverwendbare Workflows findest du unter Wiederverwenden von Workflows.

Aktivieren von Dependabot version updates für Aktionen

Du kannst Dependabot version updates konfigurieren, um deine Aktionen sowie die Bibliotheken und Pakete zu verwalten, von denen du abhängig bist.

  1. Wenn du bereits Dependabot version updates für andere Ökosysteme oder Paket-Manager aktiviert hast, öffne einfach die bestehende dependabot.yml-Datei. Erstelle andernfalls die Konfigurationsdatei dependabot.yml im Verzeichnis .github deines Repositorys. Weitere Informationen finden Sie unter Konfigurieren von Dependabot-Versionsupdates.
  2. Gib "github-actions" als package-ecosystem zu überwachen an.
  3. Lege directory "/" Kontrollkästchen für Workflowdateien in .github/workflowsfest.
  4. Lege mit schedule.interval fest, wie oft nach neuen Versionen gesucht werden soll.
  5. Überprüfe die Konfigurationsdatei dependabot.yml im .github-Verzeichnis des Repositorys. Wenn du eine bestehende Datei bearbeitet hast, speichere deine Änderungen.

Du kannst auch Dependabot version updates auf Forks aktivieren. Weitere Informationen finden Sie unter Konfigurieren von Dependabot-Versionsupdates.

Beispiel für die Datei dependabot.yml für GitHub Actions

Die folgende Beispieldatei dependabot.yml konfiguriert die Versionsaktualisierungen für GitHub Actions. directory muss auf "/" gesetzt werden, um Workflow-Dateien in .github/workflows zu überprüfen. schedule.interval wird auf "weekly" festgelegt. Nachdem diese Datei eingecheckt oder aktualisiert wurde, sucht Dependabot nach neuen Versionen deiner Aktionen. Dependabot wird Pull-Anforderungen für Versionsaktualisierungen für alle veralteten Aktionen erstellen, die es findet. Nach den ersten Versionsaktualisierungen wird Dependabot weiterhin einmal wöchentlich nach veralteten Versionen von Aktionen suchen.

YAML
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

Konfigurieren von Dependabot version updates für Aktionen

Wenn du Dependabot version updates für Aktionen aktivierst, musst du Werte für package-ecosystem, directory, und schedule.interval angeben. Es gibt noch viele weitere optionale Eigenschaften, die du einstellen kannst, um deine Versionsaktualisierungen weiter anzupassen. Weitere Informationen finden Sie unter Referenz zu Dependabot-Optionen.

Weiterführende Lektüre

  •         [AUTOTITLE](/actions/learn-github-actions)