ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

GitHub Dependabot でアクションを最新に保つ

GitHub Dependabot を使用して、使用するアクションを最新バージョンに更新しておくことができます。

ここには以下の内容があります:

ノート: GitHub Dependabotバージョンアップデートは現在ベータで、変更されることがあります。 このベータの機能を使うにはGitHub Dependabotに対してどの依存関係を管理してもらうかを知らせる設定ファイルをチェックインしてください。 詳細については「バージョンアップデートの有効化と無効化」を参照してください。

GitHub Dependabotバージョンアップデート のアクションについて

多くの場合、アクションはバグ修正と新機能で更新され、自動プロセスの信頼性、速度、安全性が向上しています。 GitHub Actions に対して GitHub Dependabotバージョンアップデート を有効にすると、GitHub Dependabot は、リポジトリの workflow.yml ファイル内のアクションへのリファレンスが最新の状態に保たれるようにします。 Dependabot は、ファイル内のアクションごとに、アクションのリファレンス(通常、アクションに関連付けられているバージョン番号またはコミット ID)を最新バージョンと照合します。 より新しいバージョンのアクションが使用可能な場合、Dependabot は、ワークフローファイル内のリファレンスを最新バージョンに更新するプルリクエストを送信します。 GitHub Dependabotバージョンアップデート の詳細については、「GitHub Dependabotバージョンアップデート について」を参照してください。 GitHub Actions のワークフローの設定について詳しくは、「ワークフローを設定する」を参照してください。

GitHub Dependabotバージョンアップデート のアクションを有効化する

  1. dependabot.yml 設定ファイルを作成します。 他のエコシステムまたはパッケージマネージャーですでに GitHub Dependabotバージョンアップデート を有効化している場合は、既存の dependabot.yml ファイルを開くだけです。
  2. 監視する package-ecosystem として "github-actions" を指定します。
  3. directory"/" に設定し、.github/workflows でワークフローファイルを確認します。
  4. schedule.interval を設定して、新しいバージョンをチェックする頻度を指定します。
  5. リポジトリ内の .github ディレクトリにある dependabot.yml 設定ファイルを確認します。 既存のファイルを編集した場合は、変更を保存します。

フォークで GitHub Dependabotバージョンアップデート を有効化することもできます。 詳しい情報については、「バージョン更新の有効化と無効化」を参照してください。

GitHub Actions の dependabot.yml ファイルの例

次の dependabot.yml ファイルの例は、GitHub Actions のバージョン更新を設定しています。 .github/workflows でワークフローファイルを確認するには、directory"/" に設定する必要があります。 schedule.interval"daily" に設定します。 このファイルがチェックインまたは更新されると、GitHub Dependabot はアクションの新しいバージョンをチェックします。 Dependabot は、検出した古いアクションに対してバージョン更新のプルリクエストを生成します。 初期バージョンの更新後、Dependabot は1日1回、古いバージョンのアクションを引き続きチェックします。

# GitHub Actions の更新スケジュールを設定する

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # GitHub Actions の更新を毎週確認する
      interval: "daily"

GitHub Dependabotバージョンアップデート のアクションを設定する

アクションの GitHub Dependabotバージョンアップデート を有効化する場合は、package-ecosystemdirectory、および schedule.interval の値を指定する必要があります。 バージョン更新をさらにカスタマイズするための設定オプションのプロパティは他にもたくさんあります。 詳しい情報については、「依存関係の更新の設定オプション 」を参照してください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください