Dependabot Über GitHub Actions Läufer
Wichtig
Wenn Dependabot für ein Repository aktiviert ist, wird es immer auf GitHub Actions ausgeführt, wobei sowohl Actions-Richtlinienprüfungen als auch die Deaktivierung auf Repository- oder Organisationsebene umgangen werden. Dadurch wird sichergestellt, dass Workflows für Sicherheits- und Versionsupdates immer ausgeführt werden, wenn Dependabot aktiviert ist.
Mithilfe von GitHub Actions Runnern können Sie Jobfehler leichter erkennen Dependabot sowie fehlgeschlagene Ausführungen manuell identifizieren und Fehler beheben. Sie können Dependabot auch in Ihre CI/CD-Pipelines integrieren, indem Sie GitHub Actions APIs und Webhooks verwenden, um den Dependabot Jobstatus, etwa fehlgeschlagene Ausführungen, zu erkennen und nachgelagerte Verarbeitung durchzuführen. Weitere Informationen findest du unter REST-API-Endpunkte für GitHub Actions und Webhook-Ereignisse und Webhook-Nutzlasten.
Neue Repositories, die Sie in Ihrem Benutzerkonto oder in Ihrer Organisation erstellen, werden automatisch so konfiguriert, dass Dependabot auf GitHub Actions unter Verwendung von standardmäßigen GitHub-gehosteten Runnern ausgeführt wird, wenn eine der folgenden Bedingungen zutrifft:
- Dependabot ist installiert und aktiviert und GitHub Actions wird aktiviert und verwendet.
- Die Einstellung "Dependabot on GitHub Actions runners" für Ihre Organisation ist aktiviert.
Zukünftige Versionen von GitHub werden die Möglichkeit entfernen, die Ausführung von Dependabot auf GitHub Actions zu deaktivieren.
Hinweis
Die Aktivierung von Dependabot auf GitHub Actions kann die Anzahl der in Ihrem Konto gleichzeitig ausgeführten Jobs erhöhen. Bei Bedarf können Kunden in Enterprise-Plänen einen höheren Grenzwert für gleichzeitige Aufträge anfordern. Für weitere Informationen kontaktieren Sie uns über das GitHub-Supportportal, oder wenden Sie sich an Ihren Vertriebsmitarbeiter.
Runner-Optionen
Sie können Dependabot auf GitHub Actions wie folgt ausführen:
- Standardmäßig GitHubgehostete Läufer. Dies sind die Standard-Runner, die von GitHub zum Ausführen von GitHub Actions-Jobs verwendet werden.
- Größere Runner. Hierbei handelt es sich um GitHub-gehostete Runner mit erweiterten Funktionen wie mehr RAM, CPU und Festplattenspeicher. Weitere Informationen findest du unter Verwenden größerer Runner.
- Selbst gehostete Läufer. Diese Läufer gewähren Ihnen eine bessere Kontrolle über Dependabot den Zugriff auf Ihre privaten Register und internen Netzwerkressourcen. Beachten Sie, dass Dependabot updates aus Sicherheitsgründen auf selbstgehosteten Runnern nicht in öffentlichen Repositorien ausgeführt wird. Weitere Informationen zum Zuweisen einer
dependabot-Bezeichnung für selbst gehostete Runner findest du unter Konfigurieren von Dependabot für selbst gehostete Läufer.
Die Ausführung von Dependabot auf standardmäßigen GitHub-gehosteten oder selbstgehosteten Runnern wird nicht auf Ihre enthaltenen GitHub Actions Minuten angerechnet. Für Dependabot am größere Runner stellt GitHub Ihrer Organisation den regulären Tarif in Rechnung. Siehe Actions Runner Preise.
Hinweis
Private Netzwerke werden entweder mit einem virtuellen Azure-Netzwerk (VNET) oder dem Actions Runner Controller (ARC) für Dependabot auf GitHub Actions unterstützt. Informationen findest du unter Einrichten von Dependabot für die Ausführung auf selbst gehosteten Aktionsrunnern mit dem Actions Runner Controller und Einrichten von Dependabot für die Ausführung auf github-gehosteten Aktionsläufern mithilfe des Azure privaten Netzwerks.
Interaktion der Läufereinstellungen
Die Einstellungen Dependabot für GitHub Actions Runner und Dependabot für selbstgehostete Runner sind voneinander abhängig:
- Wenn "Dependabot auf selbst gehosteten Läufern" aktiviert wird, wird "Dependabot auf GitHub Actions Läufern" automatisch aktiviert. Wenn "Dependabot bei GitHub Actions Läufern" deaktiviert wird, wird "Dependabot bei selbst gehosteten Läufern" automatisch deaktiviert.
- Wenn beide Einstellungen aktiviert sind, werden Dependabot Jobs nur auf selbst gehosteten Runnern oder größere Runner mit einem
dependabotLabel ausgeführt – nicht auf standardmäßigen GitHub-gehosteten Runnern.
Warnung
Wenn beide Einstellungen aktiviert sind, aber keine selbstgehosteten Runner oder größere Runner mit einem dependabot-Label verfügbar sind, verbleiben Dependabot Jobs auf unbestimmte Zeit in der Warteschlange. Stellen Sie sicher, dass Runner mit dieser Kennzeichnung konfiguriert sind, bevor Sie „Dependabot“ auf selbstgehosteten Runnern aktivieren.
Zugriff und Berechtigungen
Wenn Sie zur Verwendung von Dependabot auf GitHub Actions-Runnern wechseln und den Zugriff auf die privaten Ressourcen Ihrer Organisation oder Ihres Repositorys einschränken, müssen Sie möglicherweise Ihre Liste der zulässigen IP-Adressen aktualisieren. Wenn Sie beispielsweise den Zugriff auf Ihre privaten Ressourcen derzeit auf die IP-Adressen beschränken, die Dependabot verwendet, sollten Sie Ihre Allowlist so aktualisieren, dass sie die IP-Adressen der von GitHub gehosteten Runner verwendet, die vom Meta-API-Endpunkt bezogen werden. Weitere Informationen findest du unter REST-API-Endpunkte für Metadaten.
Wenn du eine Richtlinie durchsetzt, die nur unternehmensinterne Aktionen und wiederverwendbare Workflows zulässt, und Dependabot in GitHub Actions aktivierst, wird Dependabot nicht ausgeführt. Damit Dependabot mit Ihren unternehmensinternen Aktionen und wiederverwendbaren Workflows ausgeführt werden kann, sollten Sie entweder von GitHub erstellte Aktionen zulassen oder bestimmte Aktionen und wiederverwendbare Workflows zulassen. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für GitHub Actions in Ihrem Unternehmen.
Nächste Schritte
Zum Aktivieren von Dependabot auf GitHub Actions-Runnern siehe Konfigurieren von Dependabot auf GitHub-gehosteten Runnern und Konfigurieren von Dependabot für selbst gehostete Läufer.