Skip to main content

Dependabot 작업

Dependabot이 제기한 끌어오기 요청 관리, Dependabot과 함께 GitHub Actions 사용하기, Dependabot 오류에 대한 문제 해결 등 Dependabot을 사용한 작업에 대한 참고 자료 및 권장 사항입니다.

종속성 업데이트에 대한 끌어오기 요청 관리

Dependabot에서 발생한 끌어오기 요청은 다른 끌어오기 요청과 거의 동일한 방식으로 관리하지만 몇 가지 추가 옵션이 있습니다.

GitHub Actions를 통한 Dependabot 자동화

GitHub Actions를 사용하여 일반적인 Dependabot 관련 작업을 자동화하는 방법의 예입니다.

Dependabot을 사용하여 작업을 최신 상태로 유지

Dependabot을 사용하여 사용하는 작업을 최신 버전으로 업데이트할 수 있습니다.

Dependabot에 대한 개인 레지스트리 액세스 구성

개인 레지스트리에 저장된 종속성에 액세스하도록 Dependabot을(를) 구성할 수 있습니다. 암호 및 액세스 토큰과 같은 인증 정보를 암호화된 암호로 저장한 다음 이러한 정보를 Dependabot 구성 파일에 참조할 수 있습니다. 레지스트리 IP 허용 목록에 Dependabot을(를) 추가할 수도 있습니다.

Dependabot의 개인 레지스트리 구성에 대한 지침

이 문서에는 개인 레지스트리 구성에 대한 자세한 정보와 함께 명령 줄에서 실행하여 패키지 관리자를 로컬로 구성할 수 있는 명령이 포함되어 있습니다.

공용 레지스트리에 대한 Dependabot 액세스 제거

공용 레지스트리에 대한 호출을 제거하여 개인 레지스트리에만 액세스하도록 Dependabot을(를) 구성하는 방법의 예시입니다.

Dependabot 작업 로그 보기

Dependabot 끌어오기 요청의 디버깅을 지원하기 위해 GitHub Enterprise Cloud은(는) 모든 Dependabot 작업의 로그를 제공합니다.

취약한 종속성 검색 문제 해결

GitHub Enterprise Cloud에서 보고한 종속성 정보가 예상과 다른 경우 여러 사항을 고려해야 하며 다양한 사항을 확인할 수 있습니다.

Dependabot 오류 문제 해결

Dependabot에서 종속성을 업데이트하기 위한 끌어오기 요청을 발생하지 못하는 경우가 있습니다. 오류를 검토하고 Dependabot의 차단을 해제할 수 있습니다.