Trabalhando com Dependabot

Você gerencia pull requests criadas por Dependabot da mesma forma que outras pull requests, mas existem algumas opções extras.

Exemplos de como você pode usar GitHub Actions para automatizar tarefas comuns de Dependabot relacionadas.

Você pode usar o Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.

Você pode configurar o Dependabot para acessar dependências armazenadas em registros privados. Você pode armazenar informações de autenticação, como senhas e tokens de acesso, como segredos criptografados e, em seguida, referenciá-las no arquivo de configuração do Dependabot. Você também pode adicionar o Dependabot à lista de IPs permitidos dos registros.

Este artigo contém informações detalhadas sobre como configurar registros privados, bem como sobre os comandos que podem ser executados a partir da linha de comando para configurar localmente os gerenciadores de pacotes.

Exemplos de como configurar o Dependabot para acessar somente registros privados removendo as chamadas para registros públicos.

Para dar suporte à depuração de solicitações de pull do Dependabot, o GitHub Enterprise Cloud fornece logs de todos os trabalhos de Dependabot.

Se as informações sobre dependências relatadas por GitHub Enterprise Cloud não são o que você esperava, há uma série de pontos a considerar, e várias coisas que você pode verificar.

Às vezes, Dependabot não consegue criar um pull request para atualizar suas dependências. Você pode revisar o erro e desbloquear Dependabot.