Esta versão do GitHub Enterprise foi descontinuada em 2023-03-15. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Trabalhando com Dependabot
Orientação e recomendações para trabalhar com Dependabot, como gerenciar pull requests levantados por Dependabot, usando GitHub Actions com Dependabot e solucionando erros de Dependabot.
Gerenciar pull requests para atualizações de dependências
Você gerencia pull requests criadas por Dependabot da mesma forma que outras pull requests, mas existem algumas opções extras.
Automatizando o Dependabot com GitHub Actions
Exemplos de como você pode usar GitHub Actions para automatizar tarefas comuns de Dependabot relacionadas.
Manter as suas ações atualizadas com o Dependabot
Você pode usar o Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.
Configuring access to private registries for Dependabot
You can configure Dependabot to access dependencies stored in private registries. You can store authentication information, like passwords and access tokens, as encrypted secrets and then reference these in the Dependabot configuration file.
Solução de problemas de detecção de dependências vulneráveis
Se as informações sobre dependências relatadas por GitHub Enterprise Server não são o que você esperava, há uma série de pontos a considerar, e várias coisas que você pode verificar.
Solução de problemas do Dependabot
Às vezes, Dependabot não consegue criar um pull request para atualizar suas dependências. Você pode revisar o erro e desbloquear Dependabot.