Skip to main content

Dependabot을 사용하여 작업을 최신 상태로 유지

Dependabot을 사용하여 사용하는 작업을 최신 버전으로 업데이트할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Users with write access

Note

사이트 관리자가 먼저 GitHub Enterprise Server 인스턴스의 Dependabot updates를 설정해야 이 기능을 사용할 수 있습니다. 자세한 내용은 "엔터프라이즈에 Dependabot 사용"을(를) 참조하세요.

엔터프라이즈 소유자가 엔터프라이즈 수준에서 정책을 설정한 경우 Dependabot updates를 사용하거나 사용하지 않도록 설정하지 못할 수 있습니다. 자세한 내용은 "엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용"을(를) 참조하세요.

작업에 대한 Dependabot version updates 정보

작업은 버그 수정 및 새로운 기능으로 수시로 업데이트되어 자동화된 프로세스의 신뢰성, 속도, 안전을 향상합니다. GitHub Actions에 을(를) 사용하도록 설정하면 Dependabot이(가) 저장소의 workflow.yml 파일에서 파일 및 워크플로 내부에서 사용되는 재사용 가능한 워크플로에 대한 참조가 최신 상태로 유지됩니다.

파일의 각 작업에 대해 Dependabot은 작업 참조(일반적으로 작업과 연결된 버전 번호 또는 커밋 식별자)를 최신 버전과 비교합니다. 작업 생성자가 작업 버전을 관리하는 방법에 대한 자세한 내용은 "사용자 지정 작업에 릴리스 관리 사용"을 참조하세요.

최신 버전의 작업을 사용할 수 있는 경우 Dependabot은 워크플로 파일의 참조를 최신 버전으로 업데이트하는 끌어오기 요청을 전송합니다. Dependabot version updates에 대한 자세한 내용은 "Dependabot 버전 업데이트 정보"을(를) 참조하세요. GitHub Actions의 워크플로 구성에 대한 자세한 정보는 “워크플로 작성”을 참조하세요.

또한 워크플로 파일에서 재사용 가능 워크플로의 사용 여부를 확인하고 이러한 재사용 가능 워크플로의 git 참조를 업데이트합니다. 재사용 가능한 워크플로에 대한 자세한 내용은 “워크플로 다시 사용”을(를) 참조하세요.

작업에 Dependabot version updates 사용

Dependabot version updates를 구성하여 작업뿐만 아니라 사용하는 라이브러리 및 패키지를 유지할 수 있습니다.

  1. 다른 에코시스템 또는 패키지 관리자에 대해 Dependabot version updates를 이미 사용하도록 설정한 경우 기존 dependabot.yml 파일을 열기만 하면 됩니다. 그렇지 않으면 리포지토리의 .github 디렉터리에 dependabot.yml 구성 파일을 만드세요. 자세한 내용은 "Dependabot 버전 업데이트 구성"을(를) 참조하세요.
  2. 모니터링할 package-ecosystem으로 "github-actions"를 지정합니다.
  3. directory"/"로 설정하여 .github/workflows에서 워크플로 파일을 확인합니다.
  4. schedule.interval을 설정하여 새 버전을 확인하는 빈도를 지정합니다.
  5. 리포지토리의 .github 디렉터리에 있는 dependabot.yml 구성 파일을 확인합니다. 기존 파일을 편집한 경우 변경 내용을 저장합니다.

포크에서 Dependabot version updates를 사용하도록 설정할 수도 있습니다. 자세한 내용은 "Dependabot 버전 업데이트 구성"을(를) 참조하세요.

GitHub Actions에 대한 dependabot.yml 파일 예시

아래 예시 dependabot.yml 파일은 GitHub Actions에 대한 버전 업데이트를 구성합니다. .github/workflows에서 워크플로 파일을 확인하려면 directory"/"로 설정해야 합니다. schedule.interval"weekly"로 설정됩니다. 이 파일을 체크 인하거나 업데이트한 후 Dependabot은 새 버전의 작업을 확인합니다. Dependabot은 오래된 작업을 위한 버전 업데이트에 대한 끌어오기 요청을 발행합니다. 초기 버전이 업데이트된 후 Dependabot은 1주일에 한 번 오래된 버전의 작업을 계속 확인합니다.

# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

작업에 대한 Dependabot version updates 구성

작업에 Dependabot version updates를 사용하도록 설정하는 경우, package-ecosystem, directory, schedule.interval 값을 지정해야 합니다. 버전 업데이트를 추가적으로 사용자 지정하도록 설정할 수 있는 더 많은 선택적 속성이 있습니다. 자세한 정보는 "dependentabot.yml 파일 구성 옵션" 항목을 참조하세요.

추가 참고 자료