Trabalhando com Dependabot
Gerenciar pull requests para atualizações de dependências
Você gerencia pull requests criadas por Dependabot da mesma forma que outras pull requests, mas existem algumas opções extras.
Automatizando o Dependabot com GitHub Actions
Exemplos de como você pode usar GitHub Actions para automatizar tarefas comuns de Dependabot relacionadas.
Manter as suas ações atualizadas com o Dependabot
Você pode usar o Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.
Gerenciar segredos criptografados para o Dependabot
Você pode armazenar informações confidenciais como, por exemplo, senhas e tokens de acesso, como segredos criptografados e, em seguida, referenciá-los no arquivo de configuração do Dependabot.
Solução de problemas de detecção de dependências vulneráveis
Se as informações sobre dependências relatadas por GitHub Enterprise Server não são o que você esperava, há uma série de pontos a considerar, e várias coisas que você pode verificar.
Solução de problemas do Dependabot
Às vezes, Dependabot não consegue criar um pull request para atualizar suas dependências. Você pode revisar o erro e desbloquear Dependabot.