Nota: Dependabot version updates está atualmente em versão beta e sujeito a alterações. Para usar a funcionalidade beta, verifique em um arquivo de configuração para informar Dependabot quais dependências devem manter para você. Para obter detalhes, consulte "Enabling and disabling version updates."
Sobre Dependabot version updates para ações
Ações são frequentemente atualizadas com correções de bugs e novos recursos para tornar os processos automatizados mais confiáveis, mais rápidos e mais seguros. Quando você habilitar Dependabot version updates para GitHub Actions, o Dependabot ajudará a garantir que referências a ações em um arquivo workflow.yml de um repositório são mantidas atualizadas. Para cada ação no arquivo, Dependabot verifica a referência da ação (tipicamente, um número de versão ou identificador de commit associado à ação) em relação à versão mais recente. Se uma versão mais recente da ação estiver disponível, o Dependabot enviará para você uma pull request que atualizará a referência no arquivo de fluxo de trabalho para a versão mais recente. Para obter mais informações sobre o Dependabot version updates, consulte "Sobre Dependabot version updates". Para obter mais informações sobre a configuração dos fluxos de trabalho para GitHub Actions, consulte "Aprender GitHub Actions".
Habilitando Dependabot version updates para ações
- Crie um arquivo de configuração dependabot.yml. Se você já habilitou o Dependabot version updates para outros ecossistemas ou gerenciadores de pacotes, basta abrir o arquivo existente dependabot.yml.
- Especifique
"github-actions"
como umpackage-ecosystem
para monitorar. - Defina o
directory
como"/"
para verificar os arquivos de fluxo de trabalho em.github/workflows
. - Defina um
schedule.interval
para especificar quantas vezes procurar por novas versões. - Confira o arquivo de configuração dependabot.yml no diretório e
.github
do repositório. Se você tiver editado um arquivo existente, salve suas alterações.
Você também pode habilitar o Dependabot version updates em bifurcações. Para obter mais informações, consulte "Habilitando e desabilitando atualizações de versão."
Exemplo de arquivo dependabot.yml para GitHub Actions
O exemplo de arquivo dependabot.yml abaixo configura atualizações de versão para GitHub Actions. O directory
deve ser definido como "/"
para verificar os arquivos de fluxo de trabalho em .github/workflows
. O schedule.interval
está definido como "diariamente"
. Após este arquivo ter sido verificado ou atualizado, Dependabot verifica novas versões de suas ações. O Dependabot irá criar as pull request para atualizações da versão para quaisquer ações desatualizadas que ele encontre. Após as atualizações iniciais da versão, Dependabot continuará a verificar se há versões desatualizadas de ações uma vez por dia.
# Configurar calendário de atualização para GitHub Actions
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Verificar atualizações do GitHub Actions todos os dias de semana
interval: "daily"
Configurando o Dependabot version updates para ações
Ao habilitar Dependabot version updates para ações, você deve especificar valores para package-ecosystem
, directory
e schedule.interval
. Há muitas propriedades opcionais adicionais que você pode definir para personalizar ainda mais suas atualizações de versão. Para obter mais informações, consulte "Opções de configuração para atualizações de dependências".