先决条件
- Dependabot 已安装并已启用。
- GitHub Actions 已启用且正在使用中。
强制实施策略以仅允许企业中的操作和可重用工作流,并且对 GitHub Actions 启用 Dependabot 时,Dependabot 将不会运行。 若要使 Dependabot 能够与企业操作和可重用工作流一起运行,应选择允许 GitHub 创建的操作,或允许指定的操作和可重用工作流。 有关详细信息,请参阅“在企业中为 GitHub Actions 实施策略”。
为 Dependabot 添加自托管运行器
- 在存储库或组织级别预配自托管运行器。 有关详细信息,请参阅 自托管运行程序 和 添加自托管的运行器。
- 配置你的环境和运行器,以满足 Dependabot 的要求。 请参阅在自托管运行器上使用 Dependabot 的要求。
- 如果要为组织配置自托管运行器,则可以为运行器创建和分配自定义标签。 否则,如果要为独立存储库配置自托管运行器,则需要使用
dependabot标签。 请参阅 将标签与自托管运行程序结合使用。 - (可选)允许 Dependabot 触发的工作流使用只读权限以外的权限,并有权访问通常可用的任何机密。 有关详细信息,请参阅“对 GitHub Actions 上的 Dependabot 进行故障排除”。
启用 Dependabot updates 的自托管运行器
为 Dependabot updates 配置自托管运行器后,可以在组织或存储库级别对自托管运行器启用或禁用 Dependabot updates。
注意
禁用并重新启用“自托管运行器上的 Dependabot”设置不会触发新的 Dependabot 运行。
针对你的专用 或内部 存储库
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Dependabot”下,单击“自托管运行器上的 Dependabot”右侧的“启用”**** 以启用该功能,或“禁用”**** 以禁用该功能。
注意
如果未看到在自托管运行器上启用 Dependabot 的选项,你的组织可能已配置策略,限制操作和自托管运行器在特定存储库中运行。 有关详细信息,请联系组织所有者。
面向你的组织
你可以为组织中所有现有专用 或内部 存储库启用自托管运行器上的 Dependabot。 只有已配置为在 GitHub Actions 上运行 Dependabot 的存储库才会更新为下次触发 Dependabot 作业时在自托管运行器上运行 Dependabot。
- 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
- 在组织旁边,单击“设置”。
- 在边栏的“Security”部分中,依次单击“ Advanced Security”和“Global settings”********。
- 在“Dependabot”部分的“运行器类型”旁,单击 。
- 选择“运行器类型”下拉菜单,然后单击“带标签的运行器”**** 并提供其他相关信息。 如果您为自托管运行器应用了自定义标签,请在“运行器标签”文本框中输入该标签。
- 若要为组织中的所有新存储库启用该功能,请单击保存运行器选择。
- 在“Dependabot”下方,选中“自托管运行器上的 Dependabot”,为组织中的所有新存储库启用该功能。