Dependabot en runners de Acciones de GitHub

GitHub ejecuta automáticamente los trabajos que generan Dependabot solicitudes de extracción en GitHub Actions si tiene GitHub Actions habilitado en el repositorio. Cuando se habilita Dependabot, estos trabajos se ejecutarán omitiendo las comprobaciones de directiva de Actions y la deshabilitación a nivel de repositorio u organización.

¿Quién puede utilizar esta característica?

Dependabot en GitHub Actions está habilitado de forma predeterminada para todos los repositorios para los que se habilita GitHub Actions

En este artículo

Información sobre Dependabot en ejecutores GitHub Actions

Importante

Si Dependabot está habilitado para un repositorio, siempre se ejecutará en GitHub Actions, omitiendo las comprobaciones de directiva de acciones y la deshabilitación en el nivel de repositorio o organización. Esto garantiza que los flujos de trabajo de actualización de seguridad y versión siempre se ejecuten cuando Dependabot esté habilitado.

El uso GitHub Actions de ejecutores permite identificar Dependabot más fácilmente los errores de trabajo y detectar y solucionar manualmente las ejecuciones con errores. También puedes integrar Dependabot en tus canalizaciones de CI/CD usando las API y los webhooks de GitHub Actions para detectar el estado de los trabajos de Dependabot, como las ejecuciones fallidas, y realizar el procesamiento posterior. Para obtener más información, vea Puntos de conexión de api REST para Acciones de GitHub y Eventos y cargas de webhook.

Los nuevos repositorios que cree en su cuenta de usuario o en su organización se configurarán automáticamente para ejecutar Dependabot en GitHub Actions con runners estándar hospedados por GitHub si se cumple alguna de las siguientes condiciones:

  • Dependabot está instalado y habilitado, y GitHub Actions está habilitado y en uso.
  • La configuración "Dependabot en GitHub Actions runners" de su organización está habilitada.

Las futuras versiones de GitHub eliminarán la posibilidad de desactivar la ejecución de Dependabot en GitHub Actions.

Nota:

Habilitar Dependabot en GitHub Actions puede aumentar el número de trabajos simultáneos ejecutados en su cuenta. Si es necesario, los clientes de planes empresariales pueden solicitar un límite mayor para trabajos simultáneos. Para obtener más información, póngase en contacto con nosotros a través de Portal de soporte de GitHubo póngase en contacto con su representante de ventas.

Opciones de Runner

Puede ejecutar Dependabot en GitHub Actions de la siguiente manera:

  • GitHubEjecutores hospedados estándar. Estos son los ejecutores predeterminados usados por GitHub para ejecutar GitHub Actions trabajos.
  • Ejecutores más grandes. Se trata de runners alojados en GitHub con funciones avanzadas, como más RAM, CPU y espacio en disco. Para obtener más información, vea Uso de ejecutores más grandes.
  • Ejecutores autohospedados. Estos ejecutores ofrecen un mayor control sobre el acceso a Dependabot tus registros privados y recursos de red internos. Tenga en cuenta que, por motivos de seguridad, Dependabot updates no se ejecutará en runners autohospedados en repositorios públicos. Para más información sobre cómo asignar una etiqueta dependabot en los ejecutores autohospedados, consulta Configuración de Dependabot en ejecutores autohospedados.

La ejecución Dependabot en ejecutores hospedados estándar GitHubo autohospedados no cuenta para los minutos incluidos GitHub Actions . Para Dependabot en ejecutores más grandes, GitHub facturará a su organización a la tarifa regular. Consulte Precios del ejecutor de acciones.

Nota:

Se admiten redes privadas con una Azure Virtual Network (VNET) o el Actions Runner Controller (ARC) para Dependabot en GitHub Actions. Consulta Configuración de Dependabot para ejecutarse en ejecutores de acciones autohospedados mediante el controlador del ejecutor de acciones y Configuración de Dependabot para ejecutarse en ejecutores de acciones hospedados en GitHub mediante la red privada de Azure.

Cómo interactúan los parámetros del entorno de ejecución

La configuración de Dependabot en los GitHub Actions ejecutores y de Dependabot en los ejecutores autohospedados son interdependientes:

  • Habilitar "Dependabot en ejecutores autohospedados" habilita automáticamente "Dependabot en ejecutores de GitHub Actions". Deshabilitar "Dependabot en GitHub Actions ejecutores" deshabilita automáticamente "Dependabot en ejecutores autohospedados".
  • Cuando ambas opciones están habilitadas, Dependabot los trabajos solo se ejecutan en ejecutores autohospedados o ejecutores más grandes con una dependabot etiqueta, no en ejecutores hospedados estándar GitHub.

Advertencia

Si ambas configuraciones están habilitadas, pero no hay ejecutores autohospedados o ejecutores más grandes con la etiqueta dependabot disponibles, los trabajos de Dependabot permanecerán en cola indefinidamente. Asegúrese de que los ejecutores con esta etiqueta se hayan configurado antes de habilitar "Dependabot" en ejecutores autohospedados.

Acceso y permisos

Si va a empezar a usar Dependabot en ejecutores GitHub Actions y restringe el acceso a los recursos privados de su organización o repositorio, es posible que tenga que actualizar su lista de direcciones IP permitidas. Por ejemplo, si actualmente limita el acceso a sus recursos privados a las direcciones IP que usa Dependabot, debe actualizar su lista de direcciones permitidas para usar las direcciones IP de los ejecutores alojados en GitHub, obtenidas del endpoint de la API meta. Para obtener más información, vea Puntos de conexión de la API de REST para metadatos.

Pasos siguientes

Para habilitar Dependabot en los ejecutores GitHub Actions, consulte Configuración de Dependabot en ejecutores hospedados en GitHub y Configuración de Dependabot en ejecutores autohospedados.