Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Mantendo suas ações atualizadas com o GitHub Dependabot

Você pode usar o GitHub Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.

Neste artigo

Nota: Atualizações de versão do GitHub Dependabot está atualmente em versão beta e sujeito a alterações. Para usar a funcionalidade beta, verifique em um arquivo de configuração para informar GitHub Dependabot quais dependências devem manter para você. Para obter detalhes, consulte "Enabling and disabling version updates."

Sobre Atualizações de versão do GitHub Dependabot para ações

Ações são frequentemente atualizadas com correções de bugs e novos recursos para tornar os processos automatizados mais confiáveis, mais rápidos e mais seguros. Quando você habilitar Atualizações de versão do GitHub Dependabot para GitHub Actions, o GitHub Dependabot ajudará a garantir que referências a ações em um arquivo workflow.yml de um repositório são mantidas atualizadas. Para cada ação no arquivo, Dependabot verifica a referência da ação (tipicamente, um número de versão ou identificador de commit associado à ação) em relação à versão mais recente. Se uma versão mais recente da ação estiver disponível, o Dependabot enviará para você uma pull request que atualizará a referência no arquivo de fluxo de trabalho para a versão mais recente. Para obter mais informações sobre o Atualizações de versão do GitHub Dependabot, consulte "Sobre Atualizações de versão do GitHub Dependabot". Para obter informações sobre a configuração de fluxos de trabalho para GitHub Actions, consulte "Configurar um fluxo de trabalho."

Habilitando Atualizações de versão do GitHub Dependabot para ações

  1. Crie um arquivo de configuração dependabot.yml. Se você já habilitou o Atualizações de versão do GitHub Dependabot para outros ecossistemas ou gerenciadores de pacotes, basta abrir o arquivo existente dependabot.yml.
  2. Especifique "github-actions" como um package-ecosystem para monitorar.
  3. Defina o directory como "/" para verificar os arquivos de fluxo de trabalho em .github/workflows.
  4. Defina um schedule.interval para especificar quantas vezes procurar por novas versões.
  5. Confira o arquivo de configuração dependabot.yml no diretório e .github do repositório. Se você tiver editado um arquivo existente, salve suas alterações.

Você também pode habilitar o Atualizações de versão do GitHub Dependabot em bifurcações. Para obter detalhes, consulte "Habilitando e desabilitando atualizações da versão."

Exemplo de arquivo dependabot.yml para GitHub Actions

O exemplo de arquivo dependabot.yml abaixo configura atualizações de versão para GitHub Actions. O directory deve ser definido como "/" para verificar os arquivos de fluxo de trabalho em .github/workflows. O schedule.interval está definido como "diariamente". Após este arquivo ter sido verificado ou atualizado, GitHub Dependabot verifica novas versões de suas ações. O Dependabot irá criar as pull request para atualizações da versão para quaisquer ações desatualizadas que ele encontre. Após as atualizações iniciais da versão, Dependabot continuará a verificar se há versões desatualizadas de ações uma vez por dia.

# Configurar calendário de atualização para GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Verificar atualizações do GitHub Actions todos os dias de semana
      interval: "daily"

Configurando o Atualizações de versão do GitHub Dependabot para ações

Ao habilitar Atualizações de versão do GitHub Dependabot para ações, você deve especificar valores para package-ecosystem, directory e schedule.interval. Há muitas propriedades opcionais adicionais que você pode definir para personalizar ainda mais suas atualizações de versão. Para obter mais informações, consulte "Opções de configuração para atualizações de dependências".

Leia mais

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato