Trabajar con Dependabot
Instrucciones y recomendaciones para trabajar con Dependabot, como administrar solicitudes de incorporación de cambios generadas por Dependabot, usar GitHub Actions con Dependabot y solucionar errores de Dependabot.
Administrar las solicitudes de extracción para las actualizaciones de dependencia
Administrarás las solicitudes de extracción que levante el Dependabot de casi la misma forma que cualquier otra solicitud de extracción, pero hay algunas opciones adicionales.
Acerca de Dependabot en ejecutores de Acciones de GitHub
GitHub ejecuta automáticamente los trabajos que generan solicitudes de incorporación de cambios de Dependabot en GitHub Actions si tiene GitHub Actions habilitados para el repositorio.
Administración de Dependabot en ejecutores de prueba interna
Puede configurar ejecutores de prueba interna que Dependabot usa para acceder a los registros privados y a los recursos de red internos.
Automatizar al Dependabot con las GitHub Actions
Ejemplos de cómo puedes utilizar las GitHub Actions para automatizar las tareas comunes relacionadas con el Dependabot.
Mantener tus acciones actualizadas con el Dependabot
Puedes utilizar el Dependabot para mantener las acciones que utilizas actualizadas en sus versiones más recientes.
Configuración del acceso a registros privados para Dependabot
Puedes configurar Dependabot para acceder a las dependencias almacenadas en registros privados. Puede almacenar información de autenticación, como contraseñas y tokens de acceso, como secretos cifrados y, a continuación, hacer referencia a ellos en el archivo de configuración de Dependabot. Si tiene registros en redes privadas, también puede configurar el acceso de Dependabot al ejecutar Dependabot en ejecutores de prueba interna.
Guía para la configuración de registros privados para Dependabot
Este artículo contiene información detallada sobre cómo configurar registros privados, así como comandos que puede ejecutar desde la línea de comandos para configurar los administradores de paquetes localmente.
Eliminación del acceso de Dependabot a registros públicos
Ejemplos de cómo configurar Dependabot para acceder solo a registros privados mediante la eliminación de llamadas a registros públicos.
Visualización de registros de trabajos de Dependabot
Para admitir la depuración de solicitudes de incorporación de cambios de Dependabot, GitHub proporciona registros de todos los trabajos de Dependabot.
Solucionar problemas en la detección de dependencias vulnerables
Si la información de la dependencia que reportó GitHub no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.
Solucionar problemas de los errores del Dependabot
Algunas veces, el Dependabot no puede levantar solicitudes de cambios para actualizar tus dependencias. Puedes revisar el error y desbloquear al Dependabot.
Solución de problemas de Dependabot en acciones de GitHub
En este artículo se proporciona información para la solución de problemas que pueden surgir al usar Dependabot con GitHub Actions.