Configuration de Dependabot sur des exécuteurs hébergés par GitHub

Activer Dependabot sur GitHub-hosted runners pour identifier plus facilement les erreurs de tâches Dependabot et détecter manuellement les échecs d'exécution.

Qui peut utiliser cette fonctionnalité ?

Propriétaires d'organisations et administrateurs de référentiels

Dans cet article

Activation ou désactivation de Dependabot sur les agents standards hébergés par GitHub

Vous pouvez configurer Dependabot sur standard GitHub-hosted runners :

Si vous restreignez l'accès aux ressources privées de votre organisation ou de votre référentiel, vous devrez peut-être mettre à jour votre liste d'adresses IP autorisées avant de pouvoir passer à l'utilisation de Dependabot sur des exécuteurs GitHub Actions. Vous pouvez mettre à jour votre liste d'adresses IP autorisées pour utiliser les adresses IP des exécuteurs hébergés par GitHub (au lieu des adresses IP Dependabot), provenant du point de terminaison d’API REST meta.

Avertissement

Vous ne devez pas vous appuyer sur les adresses IP GitHub Actions pour l’authentification auprès de registres privés. Ces adresses GitHub Actions ne sont pas uniquement utilisées par GitHub, et ne doivent pas être approuvées pour l’authentification. Utilisez plutôt un exécuteur auto-hébergé pour garantir un meilleur contrôle sur votre accès réseau. Pour plus d’informations, consultez « Configuration de Dependabot sur des exécuteurs auto-hébergés ».

Pour votre référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous « Dependabot », à droite de « Dependabot sur exécuteurs Actions », cliquez sur Activer pour activer la fonctionnalité ou sur Désactiver pour la désactiver.

    Remarque

    Dependabot sur GitHub Actions s'appuie sur l'étiquette ubuntu-latest pour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquette ubuntu-latest pour les exécuteurs auto-hébergés.

Pour votre organization

Seuls les référentiels répondant aux critères suivants seront mis à jour pour exécuter Dependabot sur GitHub Actions la prochaine fois qu’un travail Dependabot est déclenché.

  • Dependabot est activé dans le référentiel.
  • GitHub Actions est activé dans le référentiel.

Si Dependabot est activé sur un référentiel de votre organisation, mais que GitHub Actions est désactivé, Dependabot ne s’exécute pas sur GitHub Actions, mais continue à s’exécuter à l’aide de l’application intégrée Dependabot.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security puis Paramètres globaux.

  5. Dans la section « Dependabot », en regard de « Type Runner », vérifiez que vous avez sélectionné « Standard GitHub Runner ». Si ce n’est pas le cas, cliquez sur et mettez à jour votre configuration.

    Remarque

    Dependabot sur GitHub Actions s'appuie sur l'étiquette ubuntu-latest pour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquette ubuntu-latest pour les exécuteurs auto-hébergés.

Activation ou désactivation de Dependabot sur exécuteurs plus grands

Si vous rencontrez des délais d’attente Dependabot et des erreurs d’absence de mémoire, vous pouvez utiliser exécuteurs plus grands, car vous pouvez configurer ces exécuteurs pour avoir plus de ressources. Vous ne pouvez activer exécuteurs plus grands que pour Dependabot au sein d'une organisation.

  1. Ajoutez un exécuteur plus grand à votre organisation et vérifiez que le nom spécifié est dependabot. Pour plus d’informations, consultez « Gestion des exécuteurs de plus grande taille ».

  2. Optez pour l’organisation d’exécuteurs auto-hébergés. Pour plus d’informations, consultez « Configuration de Dependabot sur des exécuteurs auto-hébergés ». Cette étape est requise, car elle garantit que les futurs projets Dependabot s’exécutent sur le plus grand exécuteur hébergé par GitHub, qui a le nom dependabot.

    Remarque

    Dependabot sur GitHub Actions s'appuie sur l'étiquette ubuntu-latest pour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquette ubuntu-latest pour les exécuteurs auto-hébergés.