Trabajar con Dependabot

Administrarás las solicitudes de extracción que levante el Dependabot de casi la misma forma que cualquier otra solicitud de extracción, pero hay algunas opciones adicionales.

GitHub ejecuta automáticamente los trabajos que generan solicitudes de incorporación de cambios de Dependabot en GitHub Actions si tiene GitHub Actions habilitados para el repositorio.

Ejemplos de cómo puedes utilizar las GitHub Actions para automatizar las tareas comunes relacionadas con el Dependabot.

Puedes utilizar el Dependabot para mantener las acciones que utilizas actualizadas en sus versiones más recientes.

Puedes configurar Dependabot para acceder a las dependencias almacenadas en registros privados. Puede almacenar información de autenticación, como contraseñas y tokens de acceso, como secretos cifrados y, a continuación, hacer referencia a ellos en el archivo de configuración de Dependabot. Si tiene registros en redes privadas, también puede configurar el acceso de Dependabot al ejecutar Dependabot en ejecutores de prueba interna.

Este artículo contiene información detallada sobre cómo configurar registros privados, así como comandos que puede ejecutar desde la línea de comandos para configurar los administradores de paquetes localmente.

Learn how to configure Dependabot to group updates across different ecosystems so that you receive a single, consolidated pull request per group instead of one pull request for each ecosystem.

La información detallada para todas las opciones que puedes utilizar para personalizar como el Dependabot mantiene tus repositorios.

Puedes configurar Actions Runner Controller para ejecutar Dependabot en ejecutores autohospedados.

Puedes configurar una Azure Virtual Network (VNET) para ejecutar Dependabot en ejecutores hospedados en GitHub.