Skip to main content

使用 Dependabot

有关使用 Dependabot 的指导和建议,例如管理 Dependabot 引发的拉取请求、将 GitHub Actions 与 Dependabot 配合使用,以及排查 Dependabot 错误。

管理依赖项更新的所有拉取请求

您可以按和其他拉取请求大致相同的方式管理 Dependabot 提出的拉取请求,但也有一些额外的选项。

关于 GitHub Actions 运行器上的 Dependabot

Guidance and recommendations for working with Dependabot, such as managing pull requests raised by Dependabot, using GitHub Actions with Dependabot, and troubleshooting Dependabot errors.

在自托管运行器上管理 Dependabot

可配置 Dependabot 用于访问专用注册表和内部网络资源的自托管运行器。

通过 GitHub Actions 自动化 Dependabot

如何使用 GitHub Actions 来自动执行常见 Dependabot 相关任务的示例。

使用 Dependabot 保持操作的最新状态

您可以使用 Dependabot 来确保您使用的操作更新到最新版本。

为 Dependabot 配置对专用注册表的访问权限

可以将 Dependabot 配置为访问专用注册表中存储的依赖项。 可将身份验证信息(如密码和访问令牌)存储为加密机密,然后在 Dependabot 配置文件中引用这些信息。如果在专用网络上有注册表,则还可以在自托管运行器上运行 Dependabot 时配置 Dependabot 访问权限。

针对 Dependabot 的专用注册表配置指南

本文包含有关配置专用注册表的详细信息,以及可从命令行运行的命令,以便在本地配置包管理器。

删除对公共注册表的 Dependabot 访问权限

举例说明如何通过删除对公共注册表的调用,将 Dependabot 配置为仅访问专用注册表。

查看 Dependabot 作业日志

为了支持 Dependabot 拉取请求的调试,GitHub 提供所有 Dependabot 作业的日志。

漏洞依赖项检测疑难解答

如果 GitHub 报告的依赖项信息不符合您的预期,则需要考虑许多因素,您可以检查各种问题。

排查 Dependabot 错误

有时,Dependabot 无法提出拉取请求以更新依赖项。 您可以查看错误并取消阻止 Dependabot。

对 GitHub Actions 上的 Dependabot 进行故障排除

本文提供将 Dependabot 与 GitHub Actions 搭配使用时可能会遇到的问题的故障排除信息。