Arbeiten mit Dependabot
Anleitungen und Empfehlungen für die Arbeit mit Dependabot, wie z. B. die Verwaltung von Pull Requests, die von Dependabot ausgelöst wurden, die Verwendung von GitHub Actions mit Dependabot und die Behandlung von Dependabot-Fehlern.
Verwalten von Pull Requests für Abhängigkeitsupdates
Du verwaltest von Dependabot ausgelöste Pull Requests im wesentlichen wie andere Pull Requests, aber es gibt einige zusätzliche Optionen.
Automatisieren von Dependabot mit GitHub Actions
Beispiele für die Verwendung von GitHub Actions zum Automatisieren allgemeiner Dependabot-bezogener Aufgaben.
Deine Aktionen mit Dependabot auf dem neuesten Stand halten
Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.
Konfigurieren des Zugriffs auf private Registrierungen für Dependabot
Du kannst Dependabot für den Zugriff auf Abhängigkeiten konfigurieren, die in privaten Registrierungen gespeichert sind. Du kannst Authentifizierungsinformationen wie Kennwörter und Zugriffstoken als verschlüsselte Geheimnisse speichern und dann in der Dependabot-Konfigurationsdatei darauf verweisen.
Problembehandlung bei der Erkennung von anfälligen Abhängigkeiten
Wenn die Abhängigkeitsinformationen, die vom GitHub Enterprise Server gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.
Problembehandlung bei Dependabot-Fehlern
Manchmal kann Dependabot keinen Pull Request auslösen, um deine Abhängigkeiten zu aktualisieren. Du kannst den Fehler überprüfen und die Blockierung von Dependabot aufheben.