프라이빗 레지스트리에만 액세스하도록 Dependabot을(를) 구성하는 정보
Dependabot은(는) 공용 레지스트리에 액세스할 수 있으며 프라이빗 레지스트리에 액세스하도록 Dependabot을(를) 구성할 수 있습니다. 프라이빗 레지스트리 지원 및 구성에 대한 자세한 내용은 "Dependabot에 대한 프라이빗 레지스트리에 대한 액세스 구성.
공용 레지스트리에 대한 호출을 제거하여 프라이빗 레지스트리에 만 액세스하도록 Dependabot을(를) 구성할 수 있습니다. 이 문서는 이 문서에 나열된 에코시스템에 대해서만 구성할 수 있습니다.
번들러
프라이빗 레지스트리에만 액세스하도록 Bundler 에코시스템을 구성하려면 파일에서 dependabot.yml 와 같이 true 를 설정할 replaces-base 수 있습니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
또한 Bundler 에코시스템에는 Gemfile 프라이빗 레지스트리 URL이 있는 파일을 리포지토리에 체크 인해야 합니다.
# Example Gemfile
source "https://private_registry_url"
Docker
프라이빗 레지스트리에만 액세스하도록 Docker 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
옵션 1
없이 replaces-base파일에서 프라이빗 레지스트리 구성을 dependabot.yml 정의합니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 를 제거 replaces-base: true 합니다.
version: 2
registries:
azuretestregistry: # Define access for a private registry
type: docker-registry
url: firewallregistrydep.azurecr.io
username: firewallregistrydep
password: ${{ secrets.AZUREHUB_PASSWORD }}
파일에서 Dockerfile 이미지 이름을 형식 IMAGE[:TAG]으로 추가합니다. 여기서 IMAGE 는 사용자 이름과 리포지토리의 이름으로 구성됩니다.
FROM firewallregistrydep.azurecr.io/myreg/ubuntu:22.04
옵션 2
파일에서 dependabot.yml 로 true 설정합니다replaces-base. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요. 로 구성된 replaces-base 레지스트리는 미러 또는 캐시를 통해 끌어오기로 사용할 수 있습니다. 자세한 내용은 Docker 설명서 의 캐시를 통해 끌어오기로 레지스트리 를 참조하세요.
Gradle
프라이빗 레지스트리에만 액세스하도록 Gradle 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
dependabot.yml 파일에서 프라이빗 레지스트리 구성을 정의합니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 replaces-base: true를 제거합니다.
또한 파일의 섹션에서 build.gradle 프라이빗 레지스트리 URL을 repositories 지정해야 합니다.
# Example build.gradle file
repositories {
maven {
url "https://private_registry_url"
}
}
Maven
프라이빗 레지스트리에만 액세스하도록 Maven 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
옵션 1
파일에서 dependabot.yml 로 true 설정합니다replaces-base. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
옵션 2
파일에서 프라이빗 레지스트리 URL pom.xml 만 사용합니다.
<project>
...
<repositories>
<repository>
<id>central</id>
<name>your custom repo</name>
<url>https://private_registry_url</url>
</repository>
...
</project>
노드
npm
프라이빗 레지스트리에만 액세스하도록 npm 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
옵션 1
파일에서 프라이빗 레지스트리 구성을 dependabot.yml 정의합니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 를 제거 replaces-base: true 합니다.
또한 npm 에코시스템을 .npmrc 사용하려면 프라이빗 레지스트리 URL이 있는 파일을 리포지토리에 체크 인해야 합니다.
registry=https://private_registry_url
옵션 2
파일에 정의된 전역 레지스트리가 없는 경우 파일에서 .npmrc dependabot.yml 로 true 설정할 replaces-base 수 있습니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 범위가 지정된 종속성(@my-org/my-dep)의 경우 Dependabot을(를) 사용하려면 프라이빗 레지스트리가 프로젝트의 .npmrc 파일에 정의되어 있어야 합니다. 개별 범위에 대한 프라이빗 레지스트리를 정의하려면 를 사용합니다 @myscope:registry=https://private_registry_url.
Yarn
Yarn Classic 및 Yarn Berry 프라이빗 레지스트리는 모두 Dependabot에서 지원되지만 Dependabot에는 각 에코시스템이 프라이빗 레지스트리에만 액세스하기 위해 다른 구성이 필요합니다.
Yarn 클래식
프라이빗 레지스트리에만 액세스하도록 Yarn 클래식 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
옵션 1
파일에서 프라이빗 레지스트리 구성을 dependabot.yml 정의합니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 삭제 replaces-base: true 합니다.
프라이빗 레지스트리가 프로젝트 파일의 yarn.lock 종속성 원본으로 나열되도록 하려면 프라이빗 레지스트리 액세스 권한이 있는 컴퓨터에서 를 실행 yarn install 합니다. Yarn은 프라이빗 레지스트리 URL을 포함하도록 필드를 업데이트 resolved 해야 합니다.
encoding@^0.1.11:
version "0.1.13"
resolved "https://private_registry_url/encoding/-/encoding-0.1.13.tgz#56574afdd791f54a8e9b2785c0582a2d26210fa9"
integrity sha512-ETBauow1T35Y/WZMkio9jiM0Z5xjHHmJ4XmjZOq1l/dXz3lr2sRn87nJy20RupqSh1F2m3HHPSp8ShIPQJrJ3A==
dependencies:
iconv-lite "^0.6.2"
옵션 2
파일에 프라이빗 레지스트리가 yarn.lock 종속성 원본으로 나열되지 않는 경우 일반 패키지 관리자 지침에 따라 Yarn Classic을 설정할 수 있습니다.
- 파일에서 프라이빗 레지스트리 구성 정의
dependabot.yml - 키 레지스트리를 사용하여
.yarnrc프로젝트 루트의 파일에 레지스트리를 추가합니다. 또는 를 실행yarn config set registry <private registry URL>합니다.registry https://private_registry_url
옵션 3
파일에 정의된 전역 레지스트리가 .yarnrc 없는 경우 파일에서 dependabot.yml 로 true 설정할 replaces-base 수 있습니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 범위가 지정된 종속성(@my-org/my-dep)의 경우 Dependabot을(를) 사용하려면 프라이빗 레지스트리가 프로젝트의 .npmrc 파일에 정의되어 있어야 합니다. 개별 범위에 대한 프라이빗 레지스트리를 정의하려면 를 사용합니다 @myscope:registry=https://private_registry_url.
Yarn Berry
프라이빗 레지스트리에만 액세스하도록 Yarn Berry 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
옵션 1
파일에서 프라이빗 레지스트리 구성을 dependabot.yml 정의합니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 삭제 replaces-base: true 합니다.
프라이빗 레지스트리가 프로젝트 파일의 yarn.lock 종속성 원본으로 나열되도록 하려면 프라이빗 레지스트리 액세스 권한이 있는 컴퓨터에서 를 실행 yarn install 합니다. Yarn은 프라이빗 레지스트리 URL을 포함하도록 필드를 업데이트 resolved 해야 합니다.
encoding@^0.1.11:
version "0.1.13"
resolved "https://private_registry_url/encoding/-/encoding-0.1.13.tgz#56574afdd791f54a8e9b2785c0582a2d26210fa9"
integrity sha512-ETBauow1T35Y/WZMkio9jiM0Z5xjHHmJ4XmjZOq1l/dXz3lr2sRn87nJy20RupqSh1F2m3HHPSp8ShIPQJrJ3A==
dependencies:
iconv-lite "^0.6.2"
옵션 2
yarn.lock 파일이 프라이빗 레지스트리를 종속성 원본으로 나열하지 않는 경우 일반 패키지 관리자 지침에 따라 Yarn Berry를 설정할 수 있습니다.
- 파일에서 프라이빗 레지스트리 구성 정의
dependabot.yml - 키
npmRegistryServer를 사용하여.yarnrc.yml프로젝트 루트의 파일에 레지스트리를 추가합니다. 또는 를 실행yarn config set npmRegistryServer <private registry URL>합니다.npmRegistryServer: "https://private_registry_url"
참고: 범위가 지정된 종속성(@my-org/my-dep)의 경우 Dependabot에는 프라이빗 레지스트리가 프로젝트의 .yarnrc 파일에 정의되어 있어야 합니다. 개별 범위에 대한 프라이빗 레지스트리를 정의하려면 를 사용합니다 "@myscope:registry" "https://private_registry_url".
Nuget
Nuget 에코시스템이 프라이빗 레지스트리에만 액세스할 수 있도록 하려면 파일을 구성할 dependabot.yml 수 있습니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
또한 Nuget 에코시스템을 사용하려면 섹션의 태그 <packageSources> 또는 파일 섹션에서 true로 키를 nuget.org 사용하여 파일을 리포지 < clear /> 토리에 nuget.config disabledPackageSources 체크 인해야 nuget.config 합니다.
이는 의 < clear /> 섹션에 있는 태그의 packageSources 예입니다 nuget.config.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<packageSources>
< clear />
<add key="example-nuget" value="https://private_registry_url/nuget/example-nuget/index.json" />
</packageSources>
</configuration>
다음은 의 섹션에 true disabledPackageSources 로 키를 nuget.org 추가하는 예제입니다.nuget.config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<packageSources>
<add key="example-nuget" value="https://private_registry_url/nuget/example-nuget/index.json" />
</packageSources>
<disabledPackageSources>
<add key="nuget.org" value="true" />
</disabledPackageSources>
</configuration>
Python
Pip, Pip-compile, Pipenv 및 Poetry는 Python 에코시스템이 현재 지원하는 4개의 패키지 관리자입니다.
Pip
프라이빗 레지스트리에만 액세스하도록 Pip 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
옵션 1
파일에서 프라이빗 레지스트리 구성을 정의합니다 dependabot.yml . 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 삭제 replaces-base: true 합니다.
프라이빗 레지스트리 URL을 파일의 섹션에 [global] pip.conf 추가하고 파일을 리포지토리에 검사.
[global]
timeout = 60
index-url = https://private_registry_url
옵션 2
파일에서 dependabot.yml 로 true 설정합니다replaces-base. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
Pip 컴파일
프라이빗 레지스트리에만 액세스하도록 Pip 컴파일 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.
옵션 1
파일에서 dependabot.yml 로 true 설정합니다replaces-base. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
옵션 2
파일에서 프라이빗 레지스트리 구성을 정의합니다 dependabot.yml . 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 삭제 replaces-base: true 합니다.
프라이빗 레지스트리 URL을 requirements.txt 파일에 추가하고 파일을 리포지토리에 검사.
--index-url https://private_registry_url
Pipenv
프라이빗 레지스트리에만 액세스하도록 Pipenv를 구성하려면 파일에서 dependabot.yml 를 제거 replaces-base 합니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
참고: 구성 파일에서 삭제 replaces-base: true 합니다.
프라이빗 레지스트리 URL을 파일의 섹션에 [[source]] Pipfile 추가하고 파일을 리포지토리에 검사.
[[source]]
url = "https://private_registry_url"
verify_ssl = true
name = "pypi"
Poetry
프라이빗 레지스트리에만 액세스하도록 시를 구성하려면 파일에서 dependabot.yml 로 true 설정합니다replaces-base. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.
프라이빗 레지스트리 URL을 파일의 섹션에 [[tool.poetry.source]] pyproject.toml 추가하고 리포지토리에서 확인했습니다.
[[tool.poetry.source]]
name = "private"
url = "https://private_registry_url"
default = true