Manter as suas ações atualizadas com o Dependabot

Você pode usar o Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.

Sobre Atualizações de versão do Dependabot para ações

Ações são frequentemente atualizadas com correções de bugs e novos recursos para tornar os processos automatizados mais confiáveis, mais rápidos e mais seguros. Quando você habilitar Atualizações de versão do Dependabot para GitHub Actions, o Dependabot ajudará a garantir que referências a ações em um arquivo workflow.yml de um repositório são mantidas atualizadas. Para cada ação no arquivo, Dependabot verifica a referência da ação (tipicamente, um número de versão ou identificador de commit associado à ação) em relação à versão mais recente. Se uma versão mais recente da ação estiver disponível, o Dependabot enviará para você uma pull request que atualizará a referência no arquivo de fluxo de trabalho para a versão mais recente. Para obter mais informações sobre o Atualizações de versão do Dependabot, consulte "Sobre Atualizações de versão do Dependabot". Para obter mais informações sobre a configuração dos fluxos de trabalho para GitHub Actions, consulte "Aprender GitHub Actions".

Observação: As execuções de fluxo de trabalho acionadas por pull requests de Dependabot são executadas como se fossem de um repositório bifurcado, usando, portanto um GITHUB_TOKEN apenas leitura. Estas execuções de fluxo de trabalho não podem acessar nenhum segredo. See "Keeping your GitHub Actions and workflows secure: Preventing pwn requests" for strategies to keep these workflows secure.

Habilitando Atualizações de versão do Dependabot para ações

  1. Crie um arquivo de configuração dependabot.yml. Se você já habilitou o Atualizações de versão do Dependabot para outros ecossistemas ou gerenciadores de pacotes, basta abrir o arquivo existente dependabot.yml.
  2. Especifique "github-actions" como um package-ecosystem para monitorar.
  3. Defina o directory como "/" para verificar os arquivos de fluxo de trabalho em .github/workflows.
  4. Defina um schedule.interval para especificar quantas vezes procurar por novas versões.
  5. Confira o arquivo de configuração dependabot.yml no diretório e .github do repositório. Se você tiver editado um arquivo existente, salve suas alterações.

Você também pode habilitar o Atualizações de versão do Dependabot em bifurcações. Para obter mais informações, consulte "Habilitando e desabilitando atualizações de versão."

Exemplo de arquivo dependabot.yml para GitHub Actions

O exemplo de arquivo dependabot.yml abaixo configura atualizações de versão para GitHub Actions. O directory deve ser definido como "/" para verificar os arquivos de fluxo de trabalho em .github/workflows. O schedule.interval está definido como "diariamente". Após este arquivo ter sido verificado ou atualizado, Dependabot verifica novas versões de suas ações. O Dependabot irá criar as pull request para atualizações da versão para quaisquer ações desatualizadas que ele encontre. Após as atualizações iniciais da versão, Dependabot continuará a verificar se há versões desatualizadas de ações uma vez por dia.

# Configurar calendário de atualização para GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Verificar atualizações do GitHub Actions todos os dias de semana
      interval: "daily"

Configurando o Atualizações de versão do Dependabot para ações

Ao habilitar Atualizações de versão do Dependabot para ações, você deve especificar valores para package-ecosystem, directory e schedule.interval. Há muitas propriedades opcionais adicionais que você pode definir para personalizar ainda mais suas atualizações de versão. Para obter mais informações, consulte "Opções de configuração para atualizações de dependências".

Leia mais

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.