Skip to main content

Trabalhando com Dependabot

Orientação e recomendações para trabalhar com Dependabot, como gerenciar pull requests levantados por Dependabot, usando GitHub Actions com Dependabot e solucionando erros de Dependabot.

Gerenciar pull requests para atualizações de dependências

Você gerencia pull requests criadas por Dependabot da mesma forma que outras pull requests, mas existem algumas opções extras.

Sobre o Dependabot em executores do GitHub Actions

GitHub executa automaticamente os trabalhos que geram pull requests do Dependabot em GitHub Actions se você tiver GitHub Actions habilitado para o repositório.

Gerenciar o Dependabot em executores auto-hospedados

Você pode configurar executores auto-hospedados que o Dependabot usa para acessar seus registros privados e recursos de rede interna.

Automatizando o Dependabot com GitHub Actions

Exemplos de como você pode usar GitHub Actions para automatizar tarefas comuns de Dependabot relacionadas.

Manter as suas ações atualizadas com o Dependabot

Você pode usar o Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.

Configurando o acesso a registros privados para Dependabot

Você pode configurar o Dependabot para acessar dependências armazenadas em registros privados. Você pode armazenar informações de autenticação, como senhas e tokens de acesso, como segredos criptografados e, em seguida, fazer referência a eles no arquivo de configuração do Dependabot. Se tiver registros em redes privadas, também poderá configurar o acesso ao Dependabot ao executar o Dependabot em executores auto-hospedados.

Diretrizes para a configuração de registros privados para o Dependabot

Este artigo contém informações detalhadas sobre como configurar registros privados, bem como sobre os comandos que podem ser executados a partir da linha de comando para configurar localmente os gerenciadores de pacotes.

Removendo o acesso do Dependabot a registros públicos

Exemplos de como configurar o Dependabot para acessar somente registros privados removendo as chamadas para registros públicos.

Exibir logs de trabalho do Dependabot

Para dar suporte à depuração de solicitações de pull do Dependabot, o GitHub fornece logs de todos os trabalhos de Dependabot.

Solução de problemas de detecção de dependências vulneráveis

Se as informações sobre dependências relatadas por GitHub não são o que você esperava, há uma série de pontos a considerar, e várias coisas que você pode verificar.

Solução de problemas do Dependabot

Às vezes, Dependabot não consegue criar um pull request para atualizar suas dependências. Você pode revisar o erro e desbloquear Dependabot.

Solução de problemas do Dependabot no GitHub Actions

Este artigo fornece informações de solução de problemas que você pode encontrar ao usar o Dependabot com GitHub Actions.