Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Mantener tus acciones actualizadas con el Dependabot de GitHub

Puedes utilizar el Dependabot de GitHub para mantener las acciones que utilizas actualizadas en sus versiones más recientes.

En este artículo

¿Te ayudó este documento?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.

Nota: Las Actualizaciones de versión para el Dependabot de GitHub se encuentran actualmente en beta y están sujetas a cambios. Para utilizar la característica del beta, revisa el archivo de configuración para indicar al Dependabot de GitHub cuáles dependencias debe mantener para ti. Para obtener más detalles, consulta la sección "Habilitar e inhabilitar las actualizaciones de versión."

Acerca de Actualizaciones de versión para el Dependabot de GitHub para las acciones

Las acciones a menudo se actualizan con correcciones de errores y con nuevas características para que los procesos automatizados sean más confiables, rápidos y seguros. Cundo habilitas las Actualizaciones de versión para el Dependabot de GitHub para GitHub Actions, Dependabot de GitHub te ayudará a asegurarte de que las referencias para las acciones en el archivo workflow.yml de un repositorio se mantengan actualizadas. El Dependabot verifica la referencia de la acción para cada una de ellas en el archivo (habitualmente un número de versión o identificador de confirmación que se asocie con la acción) contra la última versión. Si alguna versión más reciente de la acción está disponible, el Dependabot te enviará una solicitud de extracción que actualice la referencia en el archivo de flujo de trabajo a su última versión. Para obtener más información acerca de las Actualizaciones de versión para el Dependabot de GitHub, consulta la sección "Acerca del Actualizaciones de versión para el Dependabot de GitHub". Para obtener más información acerca de configurar flujos de trabajo para GitHub Actions, consulta la sección "Configurar un flujo de trabajo".

Habilitar las Actualizaciones de versión para el Dependabot de GitHub para las acciones

  1. Crea un archivo de configuración dependabot.yml.Si ya habilitaste las Actualizaciones de versión para el Dependabot de GitHub para otros ecosistemas o administradores de paquetes, simplemente abre el archivo dependabot.yml existente.
  2. Especifica "github-actions" como el package-ecosystem a monitorear.
  3. Configura el directory como "/" para verificar los archivos de flujo de trabajo en .github/workflows.
  4. Configura un schedule.interval para especificar la frecuencia en la que se revisará si hay versiones nuevas.
  5. Revisa el archivo de configuración dependabot.yml en el directorio .github del repositorio.Si editaste un archivo existente, guarda tus cambios.

También puedes habilitar las Actualizaciones de versión para el Dependabot de GitHub en las bifurcaciones. Para obtener más información, consulta la sección "Habilitar e inhabilitar las actualizaciones de versión".

Archivo de ejemplo de dependabot.yml para GitHub Actions

El siguiente ejemplo de archivo de dependabot.yml configura las actualizaciones de versión para GitHub Actions. El directory debe configurarse como "/" para verificar los archivos de flujo de trabajo en .github/workflows. El schedule.interval se configura en "daily". Después de que se verifique o actualice este archivo, el Dependabot de GitHub revisará si hay versiones nuevas de tus acciones. El Dependabot levantará solicitudes de extracción para las actualizaciones de versión de cualquier acción desactualizada que encuentre. Después de las actualizaciones de versión iniciales, el Dependabot seguirá buscando versiones desactualizadas para las acciones una vez por día.

# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every weekday
      interval: "daily"

Configurar las Actualizaciones de versión para el Dependabot de GitHub para las acciones

Cuando habilitas las Actualizaciones de versión para el Dependabot de GitHub para las acciones, debes especificar los valores de package-ecosystem, directory, y schedule.interval. Hay muchas más propiedades opcionales que puedes configurar para personalizar tus actualizaciones de versión aún más. Para obtener más información, consulta la sección "Opciones de configuración para las actualizaciones de dependencias".

Leer más

¿Te ayudó este documento?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.