Dependabot sur GitHub Actions coureurs

GitHub exécute automatiquement les tâches qui génèrent des Dependabot pull requests sur GitHub Actions si vous avez activé GitHub Actions pour le dépôt. Lorsque Dependabot est activé, ces tâches s’exécutent en contournant les vérifications des stratégies Actions ainsi que la désactivation au niveau du dépôt ou de l’organisation.

Qui peut utiliser cette fonctionnalité ?

Dependabot sur GitHub Actions est activé par défaut pour tous les référentiels pour lesquels GitHub Actions est activé

Dans cet article

À propos des DependabotGitHub Actions coureurs

Important

Si Dependabot est activé pour un référentiel, il s’exécutera toujours sur GitHub Actions, contournant à la fois les vérifications de stratégie Actions et la désactivation au niveau du référentiel ou de l’organisation. Cela garantit que les workflows de mises à jour de sécurité et de versions s’exécutent toujours lorsque Dependabot est activé.

L’utilisation de runners GitHub Actions vous permet d’identifier plus facilement les Dependabot erreurs de tâche et de détecter manuellement les exécutions en échec afin de résoudre les problèmes. Vous pouvez également intégrer Dependabot dans vos pipelines CI/CD en utilisant les API et les webhooks de GitHub Actions pour détecter l’état des tâches Dependabot, notamment les exécutions en échec, et effectuer des traitements en aval. Pour plus d’informations, consultez « Points de terminaison d’API REST pour GitHub Actions » et « Événements et charges utiles du webhook ».

Les nouveaux dépôts que vous créez dans votre compte d’utilisateur ou dans votre organisation seront automatiquement configurés pour exécuter Dependabot sur GitHub Actions à l’aide des exécuteurs standard hébergés par GitHub si l’un des éléments suivants est vrai :

  • Dependabot est installé et activé, et GitHub Actions est activé et en cours d’utilisation.
  • Le paramètre «Dependabot on GitHub Actions runners » pour votre organisation est activé.

Les prochaines versions de GitHub supprimeront la possibilité de désactiver l’exécution de Dependabot sur GitHub Actions.

Remarque

L’activation de Dependabot sur GitHub Actions peut augmenter le nombre de tâches simultanées exécutées sur votre compte. Si nécessaire, les clients des plans d’entreprise peuvent demander une limite plus élevée pour les travaux simultanés. Pour plus d’informations, contactez-nous via le Portail de support GitHub, ou contactez votre représentant commercial.

Options de l’exécuteur

Vous pouvez exécuter Dependabot sur GitHub Actions à l’aide de :

  • Exécuteurs hébergés standard GitHub. Voici les exécuteurs par défaut utilisés par GitHub pour exécuter les tâches GitHub Actions.
  • Exécuteurs plus grands. Il s’agit GitHubd’exécuteurs hébergés avec des fonctionnalités avancées telles que davantage de RAM, d’UC et d’espace disque. Pour plus d’informations, consultez « Utilisation des exécuteurs plus grands ».
  • Exécuteurs auto-hébergés. Ces exécuteurs vous permettent de mieux contrôler Dependabot l’accès à vos registres privés et aux ressources réseau internes. N’oubliez pas que, pour des raisons de sécurité, Dependabot updates les exécuteurs auto-hébergés ne s’exécutent pas sur les dépôts publics. Pour plus d’informations sur l’affectation d’une étiquette dependabot sur les exécuteurs auto-hébergés, consultez Configuration de Dependabot sur des exécuteurs auto-hébergés.

L’exécution Dependabot sur des exécuteurs standard GitHubhébergés ou auto-hébergés ne compte pas pour vos minutes incluses GitHub Actions . Pour Dependabot sur exécuteurs plus grands, GitHub facturera votre organisation au tarif normal. Consultez « Tarification des runners Actions ».

Remarque

La mise en réseau privée est prise en charge avec un réseau virtuel Azure (VNET) ou l'Actions Runner Controller (ARC) pour Dependabot sur GitHub Actions. Consultez Configurer Dependabot pour qu'il s'exécute sur des exécuteurs d'actions auto-hébergés à l'aide du contrôleur d'exécuteurs d'actions et Configuration de Dependabot pour s’exécuter sur des exécuteurs d’actions hébergées sur github à l’aide du réseau privé Azure.

Interactions des paramètres de l'exécution

Les paramètres Dependabot des exécuteurs GitHub Actions et le paramètre Dependabot des exécuteurs auto-hébergés sont interdépendants :

  • L’activation de « Dependabot » sur les exécuteurs auto-hébergés active automatiquement « Dependabot » sur les exécuteurs GitHub Actions. La désactivation de "Dependabot sur les runners GitHub Actions" désactive automatiquement "Dependabot sur les runners auto-hébergés".
  • Lorsque les deux paramètres sont activés, Dependabot les travaux s’exécutent uniquement sur des exécuteurs auto-hébergés ou exécuteurs plus grands avec une dependabot étiquette, et non sur des exécuteurs hébergés standard GitHub.

Avertissement

Si les deux paramètres sont activés, mais qu’aucun exécuteur auto-hébergé ou exécuteurs plus grands portant le libellé dependabot n’est disponible, les tâches Dependabot resteront en attente indéfiniment. Vérifiez que les exécuteurs portant ce libellé sont configurés avant d’activer « Dependabot » sur les exécuteurs auto-hébergés.

Accès et autorisations

Si vous commencez à utiliser Dependabot sur des exécuteurs GitHub Actions et que vous limitez l’accès aux ressources privées de votre organisation ou de votre dépôt, vous devrez peut-être mettre à jour votre liste d’adresses IP autorisées. Par exemple, si vous limitez actuellement l’accès à vos ressources privées aux adresses IP utilisées par Dependabot, vous devez mettre à jour votre liste d’autorisation afin d’utiliser les adresses IP des exécuteurs hébergés par GitHub, issues du point de terminaison de l’API Meta. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les métadonnées ».

Étapes suivantes

Pour activer Dependabot sur des runners GitHub Actions, consultez Configuration de Dependabot sur des exécuteurs hébergés par GitHub et Configuration de Dependabot sur des exécuteurs auto-hébergés.