Working with Dependabot

Orientación y recomendaciones para trabajar con el Dependabot, tal como administrar las solicitudes de cambios que levante el Dependabot, utilizar las GitHub Actions con el Dependabot y solucionar los errores del Dependabot.

Administrar las solicitudes de extracción para las actualizaciones de dependencia

Administrarás las solicitudes de extracción que levante el Dependabot de casi la misma forma que cualquier otra solicitud de extracción, pero hay algunas opciones adicionales.

Automatizar al Dependabot con las GitHub Actions

Ejemplos de cómo puedes utilizar las GitHub Actions para automatizar las tareas comunes relacionadas con el Dependabot.

Mantener tus acciones actualizadas con el Dependabot

Puedes utilizar el Dependabot para mantener las acciones que utilizas actualizadas en sus versiones más recientes.

Administrar los secretos cifrados para el Dependabot

Puedes almacenar la información sensible, como las contraseñas y tokens de acceso, como secretos cifrados y luego referenciarlos en el archivo de configuración del Dependabot.

Solucionar problemas en la detección de dependencias vulnerables

Si la información de la dependencia que reportó GitHub Enterprise Cloud no es lo que esperabas, hay varios puntos a considerar y varias cosas que puedes revisar.

Solucionar problemas de los errores del Dependabot

Algunas veces, el Dependabot no puede levantar solicitudes de cambios para actualizar tus dependencias. Puedes revisar el error y desbloquear al Dependabot.