Utilisation de Dependabot

Vous gérez les demandes de tirage déclenchées par Dependabot de la même façon que d’autres demandes de tirage, mais il existe des options supplémentaires.

GitHub exécute automatiquement les travaux qui génèrent des demandes de tirage Dependabot sur GitHub Actions si vous avez activé GitHub Actions pour le dépôt.

Exemples d’utilisation de GitHub Actions pour automatiser les tâches courantes liées à Dependabot.

Vous pouvez utiliser Dependabot pour maintenir les actions que vous utilisez à jour dans les dernières versions.

Vous pouvez configurer Dependabot pour accéder aux dépendances stockées dans des registres privés. Vous pouvez stocker des informations d’authentification, telles que des mots de passe et des jetons d’accès, en tant que secrets chiffrés, puis les référencer dans le fichier de configuration Dependabot. Si vous avez des registres sur des réseaux privés, vous pouvez également configurer l’accès Dependabot lors de l’exécution de Dependabot sur des exécuteurs auto-hébergés.

Cet article contient des informations détaillées sur la configuration des registres privés, ainsi que des commandes que vous pouvez exécuter à partir de la ligne de commande pour configurer vos gestionnaires de packages localement.

Detailed information for all the options you can use to customize how Dependabot maintains your repositories.