Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.
Utilisation de Dependabot
Conseils et recommandations pour l’utilisation de Dependabot, comme la gestion des demandes de tirage déclenchées par Dependabot, l’utilisation de GitHub Actions avec Dependabot et la résolution des erreurs Dependabot.
Gestion des demandes de tirage (pull request) pour les mises à jour des dépendances
Vous gérez les demandes de tirage déclenchées par Dependabot de la même façon que d’autres demandes de tirage, mais il existe des options supplémentaires.
Automatisation de Dependabot avec GitHub Actions
Exemples d’utilisation de GitHub Actions pour automatiser les tâches courantes liées à Dependabot.
Maintenir vos actions à jour avec Dependabot
Vous pouvez utiliser Dependabot pour maintenir les actions que vous utilisez à jour dans les dernières versions.
Configuration de l’accès aux registres privés pour Dependabot
Vous pouvez configurer Dependabot pour accéder aux dépendances stockées dans des registres privés. Vous pouvez stocker des informations d’authentification comme des mots de passe et des jetons d’accès sous forme de secrets chiffrés, puis les référencer dans le fichier de configuration Dependabot.
Aide pour la configuration des registres privés pour Dependabot
Cet article contient des informations détaillées sur la configuration des registres privés, ainsi que des commandes que vous pouvez exécuter à partir de la ligne de commande pour configurer vos gestionnaires de packages localement.
Suppression de l’accès Dependabot aux registres publics
Exemples de configuration de Dependabot pour accéder uniquement aux registres privés en supprimant les appels aux registres publics.
Résolution des problèmes de détection des dépendances vulnérables
Si les informations de dépendance signalées par GitHub Enterprise Server ne sont pas celles que vous attendiez, il y a un certain nombre de points à prendre en compte et plusieurs choses que vous pouvez vérifier.
Résolution des erreurs Dependabot
Parfois, Dependabot n’est pas en mesure de lancer une demande de mise à jour de vos dépendances. Vous pouvez examiner l’erreur et débloquer Dependabot.