pt Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Manter as suas ações atualizadas com o Dependabot

Você pode usar o Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.

Neste artigo

Nota: Dependabot version updates está atualmente em versão beta e sujeito a alterações. Para usar a funcionalidade beta, verifique em um arquivo de configuração para informar Dependabot quais dependências devem manter para você. Para obter detalhes, consulte "Enabling and disabling version updates."

Sobre Dependabot version updates para ações

Ações são frequentemente atualizadas com correções de bugs e novos recursos para tornar os processos automatizados mais confiáveis, mais rápidos e mais seguros. Quando você habilitar Dependabot version updates para GitHub Actions, o Dependabot ajudará a garantir que referências a ações em um arquivo workflow.yml de um repositório são mantidas atualizadas. Para cada ação no arquivo, Dependabot verifica a referência da ação (tipicamente, um número de versão ou identificador de commit associado à ação) em relação à versão mais recente. Se uma versão mais recente da ação estiver disponível, o Dependabot enviará para você uma pull request que atualizará a referência no arquivo de fluxo de trabalho para a versão mais recente. Para obter mais informações sobre o Dependabot version updates, consulte "Sobre Dependabot version updates". Para obter mais informações sobre a configuração dos fluxos de trabalho para GitHub Actions, consulte "Aprender GitHub Actions".

Habilitando Dependabot version updates para ações

  1. Crie um arquivo de configuração dependabot.yml. Se você já habilitou o Dependabot version updates para outros ecossistemas ou gerenciadores de pacotes, basta abrir o arquivo existente dependabot.yml.
  2. Especifique "github-actions" como um package-ecosystem para monitorar.
  3. Defina o directory como "/" para verificar os arquivos de fluxo de trabalho em .github/workflows.
  4. Defina um schedule.interval para especificar quantas vezes procurar por novas versões.
  5. Confira o arquivo de configuração dependabot.yml no diretório e .github do repositório. Se você tiver editado um arquivo existente, salve suas alterações.

Você também pode habilitar o Dependabot version updates em bifurcações. Para obter mais informações, consulte "Habilitando e desabilitando atualizações de versão."

Exemplo de arquivo dependabot.yml para GitHub Actions

O exemplo de arquivo dependabot.yml abaixo configura atualizações de versão para GitHub Actions. O directory deve ser definido como "/" para verificar os arquivos de fluxo de trabalho em .github/workflows. O schedule.interval está definido como "diariamente". Após este arquivo ter sido verificado ou atualizado, Dependabot verifica novas versões de suas ações. O Dependabot irá criar as pull request para atualizações da versão para quaisquer ações desatualizadas que ele encontre. Após as atualizações iniciais da versão, Dependabot continuará a verificar se há versões desatualizadas de ações uma vez por dia.

# Configurar calendário de atualização para GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Verificar atualizações do GitHub Actions todos os dias de semana
      interval: "daily"

Configurando o Dependabot version updates para ações

Ao habilitar Dependabot version updates para ações, você deve especificar valores para package-ecosystem, directory e schedule.interval. Há muitas propriedades opcionais adicionais que você pode definir para personalizar ainda mais suas atualizações de versão. Para obter mais informações, consulte "Opções de configuração para atualizações de dependências".

Leia mais

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.