Arbeiten mit Dependabot
Anleitungen und Empfehlungen für die Arbeit mit Dependabot, wie z. B. die Verwaltung von Pull Requests, die von Dependabot ausgelöst wurden, die Verwendung von GitHub Actions mit Dependabot und die Behandlung von Dependabot-Fehlern.
Verwalten von Pull Requests für Abhängigkeitsupdates
Du verwaltest von Dependabot ausgelöste Pull Requests im wesentlichen wie andere Pull Requests, aber es gibt einige zusätzliche Optionen.
Automatisieren von Dependabot mit GitHub Actions
Beispiele für die Verwendung von GitHub Actions zum Automatisieren allgemeiner Dependabot-bezogener Aufgaben.
Deine Aktionen mit Dependabot auf dem neuesten Stand halten
Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.
Configuring access to private registries for Dependabot
You can configure Dependabot to access dependencies stored in private registries. You can store authentication information, like passwords and access tokens, as encrypted secrets and then reference these in the Dependabot configuration file.
Problembehandlung bei der Erkennung von anfälligen Abhängigkeiten
Wenn die Abhängigkeitsinformationen, die vom GitHub Enterprise Server gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.
Problembehandlung bei Dependabot-Fehlern
Manchmal kann Dependabot keinen Pull Request auslösen, um deine Abhängigkeiten zu aktualisieren. Du kannst den Fehler überprüfen und die Blockierung von Dependabot aufheben.