Skip to main content

Utilisation de Dependabot

Conseils et recommandations pour l’utilisation de Dependabot, comme la gestion des demandes de tirage déclenchées par Dependabot, l’utilisation de GitHub Actions avec Dependabot et la résolution des erreurs Dependabot.

Gestion des demandes de tirage (pull request) pour les mises à jour des dépendances

Vous gérez les demandes de tirage déclenchées par Dependabot de la même façon que d’autres demandes de tirage, mais il existe des options supplémentaires.

À propos de Dependabot sur les exécuteurs GitHub Actions

GitHub exécute automatiquement les travaux qui génèrent des demandes de tirage Dependabot sur GitHub Actions si vous avez activé GitHub Actions pour le dépôt.

Gestion de Dependabot sur les exécuteurs auto-hébergés

Vous pouvez configurer les exécuteurs auto-hébergés que Dependabot utilise pour accéder à vos registres privés et aux ressources réseau internes.

Automatisation de Dependabot avec GitHub Actions

Exemples d’utilisation de GitHub Actions pour automatiser les tâches courantes liées à Dependabot.

Maintenir vos actions à jour avec Dependabot

Vous pouvez utiliser Dependabot pour maintenir les actions que vous utilisez à jour dans les dernières versions.

Configuration de l’accès aux registres privés pour Dependabot

Vous pouvez configurer Dependabot pour accéder aux dépendances stockées dans des registres privés. Vous pouvez stocker des informations d’authentification, telles que des mots de passe et des jetons d’accès, en tant que secrets chiffrés, puis les référencer dans le fichier de configuration Dependabot. Si vous avez des registres sur des réseaux privés, vous pouvez également configurer l’accès Dependabot lors de l’exécution de Dependabot sur des exécuteurs auto-hébergés.

Aide pour la configuration des registres privés pour Dependabot

Cet article contient des informations détaillées sur la configuration des registres privés, ainsi que des commandes que vous pouvez exécuter à partir de la ligne de commande pour configurer vos gestionnaires de packages localement.

Suppression de l’accès Dependabot aux registres publics

Exemples de configuration de Dependabot pour accéder uniquement aux registres privés en supprimant les appels aux registres publics.

Affichage des journaux d’activité des tâches Dependabot

Pour prendre en charge le débogage des demandes de tirage Dependabot, GitHub fournit les journaux d’activité de toutes les tâches Dependabot.

Résolution des problèmes de détection des dépendances vulnérables

Si les informations de dépendance signalées par GitHub ne sont pas celles que vous attendiez, il y a un certain nombre de points à prendre en compte et plusieurs choses que vous pouvez vérifier.

Résolution des erreurs Dependabot

Parfois, Dependabot n’est pas en mesure de lancer une demande de mise à jour de vos dépendances. Vous pouvez examiner l’erreur et débloquer Dependabot.

Résolution des problèmes de Dependabot sur GitHub Actions

Cet article fournit des informations sur la résolution des problèmes que vous pouvez rencontrer lors de l’utilisation de Dependabot avec GitHub Actions.