Arbeiten mit Dependabot

Du verwaltest von Dependabot ausgelöste Pull Requests im wesentlichen wie andere Pull Requests, aber es gibt einige zusätzliche Optionen.

Beispiele für die Verwendung von GitHub Actions zum Automatisieren allgemeiner Dependabot-bezogener Aufgaben.

Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.

Du kannst Dependabot für den Zugriff auf Abhängigkeiten konfigurieren, die in privaten Registrierungen gespeichert sind. Du kannst Authentifizierungsinformationen wie Kennwörter und Zugriffstoken als verschlüsselte Geheimnisse speichern und dann in der Dependabot-Konfigurationsdatei darauf verweisen.

Dieser Artikel enthält ausführliche Informationen zum Konfigurieren privater Registrierungen sowie Befehle, die Sie über die Befehlszeile ausführen können, um Ihre Paket-Manager lokal zu konfigurieren.

Beispiele zur Konfiguration von Dependabot für den ausschließlichen Zugriff auf private Registrierungen, indem Aufrufe öffentlicher Registrierungen entfernt werden.

Wenn die Abhängigkeitsinformationen, die vom GitHub Enterprise Server gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.

Manchmal kann Dependabot keinen Pull Request auslösen, um deine Abhängigkeiten zu aktualisieren. Du kannst den Fehler überprüfen und die Blockierung von Dependabot aufheben.