Когда вы включите Dependabot version updates , GitHub ActionsDependabot это поможет гарантировать, что ссылки на действия в workflow.yml файле репозитория и повторно используемые рабочие процессы, используемые внутри рабочих процессов, будут актуальны. Дополнительные сведения см. в разделе Обновления версий Dependabot.
Возможность Dependabot version updates действий
-
Если вы уже включили Dependabot version updates другие экосистемы или менеджеры пакетов, просто откройте существующий
dependabot.ymlфайл. В противном случае создайтеdependabot.ymlфайл конфигурации в каталоге.githubрепозитория. Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot. -
Укажите
"github-actions"в качествеpackage-ecosystemдля отслеживания. -
Задайте для
directoryзначение"/"для проверки наличия файлов рабочего процесса в.github/workflows. -
Задайте
schedule.interval, чтобы указать периодичность проверки наличия новых версий. -
Проверьте файл конфигурации dependabot.yml в каталоге
.githubрепозитория. Если вы отредактировали существующий файл, сохраните свои изменения.
Также можно включить Dependabot version updates на форках. Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot.
Пример dependabot.yml файла для GitHub Actions
Пример dependabot.yml файла ниже настраивает обновления версий для GitHub Actions. Для directory должно быть задано значение "/" для проверки наличия файлов рабочего процесса в .github/workflows. Для schedule.interval задано значение "weekly". После того как файл был замечен или обновлен, Dependabot проверяйте новые версии ваших действий.
Dependabot появит pull запросы на обновления версии для любых устаревших действий, которые найдёт. После первоначальных обновлений версии Dependabot я буду продолжать проверять устаревшие версии действий раз в неделю.
# Set update schedule for GitHub Actions
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Check for updates to GitHub Actions every week
interval: "weekly"
# Set update schedule for GitHub Actions
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Check for updates to GitHub Actions every week
interval: "weekly"
Настройка Dependabot version updates для действий
При включении Dependabot version updates действий необходимо указать значения , package-ecosystem``directory, и schedule.interval. Существует множество дополнительных свойств, которые можно настроить для дальнейшей настройки обновлений версий. Дополнительные сведения см. в разделе Справочник по параметрам зависимостей.