Configurar o Dependabot em executores auto-hospedados

Você pode configurar executores auto-hospedados que o Dependabot usa para acessar seus registros privados e recursos de rede internos.

Quem pode usar esse recurso?

Proprietários da organização e administradores do repositório

Neste artigo

Pré-requisitos

  • Dependabot está instalado e habilitado.
  • GitHub Actions está habilitado e em uso.

Quando você impõe uma política para permitir ações e fluxos de trabalho reutilizáveis somente em sua empresa e habilita o Dependabot no GitHub Actions, o Dependabot não será executado. Para permitir que o Dependabot seja executado com suas ações corporativas e fluxos de trabalho reutilizáveis, você deve optar por permitir ações criadas por GitHub ou permitir ações especificadas e fluxos de trabalho reutilizáveis. Para saber mais, confira Impor políticas para GitHub Actions em sua empresa.

Adicionar executores auto-hospedados para atualizações de Dependabot

  1. Prover executores auto-hospedados, no nível do repositório ou da organização. Para saber mais, confira Executores auto-hospedados e Adicionar executores auto-hospedados.
  2. Configure seu ambiente e executores para atender aos requisitos de Dependabot. Consulte Requisitos para usar Dependabot com executores auto-hospedados.
  3. Se estiver configurando executores self-hosted para sua organização, você poderá criar e atribuir um rótulo personalizado para seus executores. Caso contrário, se você estiver configurando executores auto-hospedados para um repositório autônomo, será necessário aplicar a etiqueta dependabot. Consulte Usar rótulos com os executores auto-hospedados.
  4. Opcionalmente, habilite os fluxos de trabalho acionados por Dependabot para usar permissões além das permissões somente leitura e ter acesso a todos os segredos que estão normalmente disponíveis. Para saber mais, confira Como solucionar problemas do Dependabot no GitHub Actions.

Habilitar executores auto-hospedados para Dependabot updates

Aviso

Antes de habilitar "Dependabot em executores auto-hospedados", verifique se seus executores auto-hospedados ou executores avançados estão configurados com o rótulo de executor usado por Dependabot (por padrão, dependabot). Quando essa configuração estiver habilitada, os trabalhos do Dependabot só serão executados em executores com esse rótulo. Se não houver executores com esse rótulo disponíveis, os trabalhos permanecerão na fila indefinidamente. Consulte Sobre o Dependabot em executores do GitHub Actions.

Depois de configurar executores auto-hospedados para Dependabot updates, você pode habilitar ou desabilitar Dependabot updates em executores auto-hospedados no nível da organização ou repositório.

Observação

Desativar e reativar a configuração "Dependabot em executores auto-hospedados" não inicia um novo processo Dependabot.

Para seu repositório privado ou interno

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Em "Dependabot", à direita de "Dependabot em executores auto-hospedados", clique em Habilitar para habilitar o recurso ou em Desabilitar para desabilitá-lo.

    Observação

    Se você não visualizar a opção para habilitar o Dependabot em executores auto-hospedados, é possível que sua organização tenha configurado uma política para restringir a execução de ações e de executores auto-hospedados em repositórios específicos. Entre em contato com o proprietário da sua organização para obter mais informações.

Para sua organização

Você pode habilitar Dependabot em executores auto-hospedados para todos os repositórios privados ou internos existentes em uma organização. Somente os repositórios já configurados para executar o Dependabot no GitHub Actions serão atualizados para executar o Dependabot em executores auto-hospedados na próxima vez que um trabalho do Dependabot for acionado.

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. Selecione uma organização clicando nela.

  3. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.
    de dados 1. Na seção "Security" da barra lateral, clique em Advanced Security e, em seguida, em Global settings.

  4. Na seção "Dependabot", ao lado de "Tipo de executor", clique em .

  5. Selecione o menu suspenso "Tipo de executor", clique em Executor rotulado, em seguida, forneça qualquer informação adicional. Se você tiver aplicado um rótulo personalizado aos seus executores auto-hospedados, digite esse rótulo no campo "Rótulo do executor".

  6. Para habilitar o recurso para todos os novos repositórios na organização, clique em Salvar seleção do executor.