Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-03-26. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.
Arbeiten mit Dependabot
Anleitungen und Empfehlungen für die Arbeit mit Dependabot, wie z. B. die Verwaltung von Pull Requests, die von Dependabot ausgelöst wurden, die Verwendung von GitHub Actions mit Dependabot und die Behandlung von Dependabot-Fehlern.
Verwalten von Pull Requests für Abhängigkeitsupdates
Du verwaltest von Dependabot ausgelöste Pull Requests im wesentlichen wie andere Pull Requests, aber es gibt einige zusätzliche Optionen.
Automatisieren von Dependabot mit GitHub Actions
Beispiele für die Verwendung von GitHub Actions zum Automatisieren allgemeiner Dependabot-bezogener Aufgaben.
Deine Aktionen mit Dependabot auf dem neuesten Stand halten
Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.
Konfigurieren des Zugriffs auf private Registrierungen für Dependabot
Du kannst Dependabot für den Zugriff auf Abhängigkeiten konfigurieren, die in privaten Registrierungen gespeichert sind. Du kannst Authentifizierungsinformationen wie Kennwörter und Zugriffstoken als verschlüsselte Geheimnisse speichern und dann in der Dependabot-Konfigurationsdatei darauf verweisen.
Leitfaden zum Konfigurieren privater Registrierungen für Dependabot
Dieser Artikel enthält ausführliche Informationen zum Konfigurieren privater Registrierungen sowie Befehle, die Sie über die Befehlszeile ausführen können, um Ihre Paket-Manager lokal zu konfigurieren.
Entfernen des Dependabot-Zugriffs auf öffentliche Registrierungen
Beispiele zur Konfiguration von Dependabot für den ausschließlichen Zugriff auf private Registrierungen, indem Aufrufe öffentlicher Registrierungen entfernt werden.
Problembehandlung bei der Erkennung von anfälligen Abhängigkeiten
Wenn die Abhängigkeitsinformationen, die vom GitHub Enterprise Server gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.
Problembehandlung bei Dependabot-Fehlern
Manchmal kann Dependabot keinen Pull Request auslösen, um deine Abhängigkeiten zu aktualisieren. Du kannst den Fehler überprüfen und die Blockierung von Dependabot aufheben.