Trabajar con Dependabot

Instrucciones y recomendaciones para trabajar con Dependabot, como administrar solicitudes de incorporación de cambios generadas por Dependabot, usar GitHub Actions con Dependabot y solucionar errores de Dependabot.

Administrar las solicitudes de extracción para las actualizaciones de dependencia
Administrarás las solicitudes de extracción que levante el Dependabot de casi la misma forma que cualquier otra solicitud de extracción, pero hay algunas opciones adicionales.
Automating Dependabot with GitHub Actions
Examples of how you can use GitHub Actions to automate common Dependabot related tasks.
Mantener tus acciones actualizadas con el Dependabot
Puedes utilizar el Dependabot para mantener las acciones que utilizas actualizadas en sus versiones más recientes.
Administrar los secretos cifrados para el Dependabot
Puedes almacenar la información sensible, como las contraseñas y tokens de acceso, como secretos cifrados y luego referenciarlos en el archivo de configuración del Dependabot.
Solucionar problemas en la detección de dependencias vulnerables
Si la información de la dependencia que reportó GitHub Enterprise Cloud no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.
Solucionar problemas de los errores del Dependabot
Algunas veces, el Dependabot no puede levantar solicitudes de cambios para actualizar tus dependencias. Puedes revisar el error y desbloquear al Dependabot.

Trabajar con Dependabot

Administrar las solicitudes de extracción para las actualizaciones de dependencia

Automating Dependabot with GitHub Actions

Mantener tus acciones actualizadas con el Dependabot

Administrar los secretos cifrados para el Dependabot

Solucionar problemas en la detección de dependencias vulnerables

Solucionar problemas de los errores del Dependabot