Skip to main content

Liste des dépendances configurées pour les mises à jour de version

Vous pouvez afficher les dépendances que Dependabot supervise pour les mises à jour.

Qui peut utiliser cette fonctionnalité ?

Users with write access

Remarque : Votre administrateur de site doit configurer les Dependabot updates pour votre instance GitHub Enterprise Server afin que vous puissiez utiliser cette fonctionnalité. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Vous ne pourrez peut-être pas activer ou désactiver les Dependabot updates si un propriétaire d’entreprise a défini une stratégie au niveau de l’entreprise. Pour plus d’informations, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».

Affichage des dépendances supervisées par Dependabot

Une fois que vous avez activé les mises à jour de version, vous pouvez vérifier que votre configuration est correcte sous l’onglet Dependabot dans le graphe de dépendances du dépôt. Pour plus d’informations, consultez « Configuration de mises à jour de version Dependabot ».

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Insights.

    Capture d’écran de la page principale d’un dépôt. Dans la barre de navigation horizontale, un onglet, marqué d’une icône de graphique et du titre « Insights », est indiqué en orange foncé.

  3. Dans la barre latérale à gauche, cliquez sur Graphe des dépendances.

    Capture d’écran de l’onglet « Graphe des dépendances ». L’onglet est mis en évidence avec un encadré orange.

  4. Sous « Graphe de dépendances », cliquez sur Dependabot .

  5. Si vous le souhaitez, pour afficher les fichiers surveillés pour un gestionnaire de package, à droite du gestionnaire de package, cliquez sur .

    Capture d’écran de l’onglet Dependabot sous « Aperçus ». Un menu déroulant, illustré avec l’icône trois points, est mis en évidence avec un encadré orange.

Si des dépendances sont manquantes, vérifiez si les fichiers journaux contiennent des erreurs. Si des gestionnaires de package sont manquants, passez en revue le fichier de configuration.

Affichage des fichiers journaux Dependabot

La liste des journaux des projets est accessible à partir du graphique de dépendance d'un référentiel. Dans le graphique de dépendance, cliquez sur l’onglet Dependabot, puis à droite du fichier manifeste concerné, cliquez sur Projets de mise à jour récents.

Pour afficher les fichiers journaux complets d’un projet particulier, à droite de l’entrée du journal qui vous intéresse, cliquez sur Afficher les journaux d'activité.

Capture d’écran d’une entrée du journal de projet Dependabot pour le gestionnaire de package Gemfile. Une touche intitulée « Afficher les journaux d'activité » est mise en évidence avec un contour orange foncé.

Pour plus d’informations, consultez « Affichage des journaux d’activité des tâches Dependabot ».