GitHub Actionsランナーのディペンダボット

GitHub は、リポジトリで Dependabot を有効にしている場合、GitHub Actions で GitHub Actions プル リクエストを生成するジョブを自動的に実行します。 Dependabotが有効になっている場合、これらのジョブは、リポジトリまたは組織レベルでアクション ポリシーのチェックと無効化をバイパスすることによって実行されます。

この機能を使用できるユーザーについて

Dependabot の GitHub Actions は、GitHub Actions が有効になっているすべてのリポジトリに対して既定で有効になっています

この記事で

Dependabot ランナーのGitHub Actionsについて

重要

リポジトリに対して Dependabot が有効になっている場合は、常に GitHub Actionsで実行され、 リポジトリまたは組織レベルでアクション ポリシーチェックと無効化の両方がバイパスされます。 これにより、Dependabot が有効になっているときは、常にセキュリティとバージョンの更新ワークフローが常に実行されるようになります。

GitHub Actions ランナーを使用すると、ジョブ エラーのDependabotをより簡単に特定し、失敗した実行を手動で検出してトラブルシューティングすることができます。 また、Dependabot API と Webhook を使用して、GitHub Actionsを CI/CD パイプラインに統合して、失敗した実行などのジョブの状態Dependabot検出し、ダウンストリーム処理を実行することもできます。 詳細については、「GitHub Actionsの REST API エンドポイント」および「Webhook のイベントとペイロード」を参照してください。

次のいずれかに該当する場合、ユーザー アカウントまたは組織で作成した新しいリポジトリは、標準のDependabotホストランナーを使用してGitHub ActionsでGitHubを実行するように自動的に構成されます。

  • Dependabot がインストールされ、有効になり、 GitHub Actions が有効で使用中です。
  • 組織で「Dependabot on GitHub Actions runners」設定が有効になっています。

GitHubの今後のリリースでは、Dependabotで実行中のGitHub Actionsを無効にする機能が削除されます。

メモ

DependabotでGitHub Actionsを有効にすると、アカウントで同時に実行されるジョブの数が増える可能性があります。 Enterprise プランのお客様は、必要に応じて、同時実行ジョブの上限を上げることを要求できます。 詳細については、 GitHub Support ポータルを通じてお問い合わせするか、営業担当者にお問い合わせください。

ランナー オプション

次を使用して、Dependabot上でGitHub Actionsを実行できます:

  • 標準 GitHubホストランナー。 これらは、GitHub ジョブを実行するためにGitHub Actionsによって使用される既定のランナーです。
  • より大きなランナー. これらは、より多くの RAM、CPU、ディスク領域などの高度な機能を備えた、 GitHubホストランナーです。 詳細については、「より大きなランナーの使用」を参照してください。
  • セルフホステッド ランナー。 これらのランナーを使用すると、プライベート レジストリと内部ネットワーク リソースへの Dependabot アクセスをより詳細に制御できます。 セキュリティ上の理由から、セルフホステッド ランナーの Dependabot updates はパブリック リポジトリでは実行されないことに注意してください。 セルフホステッド ランナーに dependabot ラベルを割り当てる方法の詳細については、「セルフホステッド ランナーでの Dependabot の設定」を参照してください。

標準のDependabotホスト型ランナーまたはセルフホステッド ランナーでGitHubを実行しても、含まれる**** 分にはカウントGitHub Actions。 Dependabot 上の より大きなランナー (larger runner) については、GitHub は組織に通常料金を請求します。 「アクションズ ランナーの価格」を参照してください。

メモ

プライベート ネットワークは、azure Virtual Network (VNET) または Actions Runner Controller (ARC) でサポートされ、DependabotでGitHub Actionsされます。 「Actions Runner Controller を使ってセルフホステッド アクション ランナー上で動作するように Dependabot を設定する」と「Azure Private Network を使用して github でホストされるアクション ランナーで実行するように Dependabot を設定する」を参照してください。

ランナー設定の相互作用

Dependabot ランナー上の GitHub Actions とセルフホステッド ランナー上の Dependabot の設定は相互に依存しています。

  • 「セルフホステッドランナーでのDependabot」を有効にすると、「Dependabot ランナーでのGitHub Actions」も自動的に有効になります。 "Dependabot ランナーでの GitHub Actions" を無効にすると、"セルフホステッド ランナーでの Dependabot" も自動的に無効になります。
  • 両方の設定が有効になっている場合、Dependabotジョブはのみ、セルフホスト ランナー、またはより大きなランナー (larger runner)dependabotラベルを持つランナー上で実行され、標準のGitHubホストランナーでは実行されません。

警告

両方の設定が有効になっていて、セルフホステッド ランナーまたは より大きなランナー (larger runner) ラベルを持つdependabotが使用できない場合、Dependabot ジョブは無期限にキューに登録されたままになります。 "セルフホステッド ランナーでのDependabot" を有効にする前に、このラベルを持つランナーが設定されていることを確認してください。

アクセスおよびアクセス許可

Dependabot ランナーでのGitHub Actionsの使用に移行し、組織またはリポジトリのプライベート リソースへのアクセスを制限する場合は、許可されている IP アドレスの一覧を更新する必要がある場合があります。 たとえば、現在、プライベート リソースへのアクセスを、 Dependabot が使用する IP アドレスに制限している場合は、meta API エンドポイントから取得した GitHubホストランナーの IP アドレスを使用するように許可リストを更新する必要があります。 詳細については、「メタデータ用 REST API エンドポイント」を参照してください。

次のステップ

Dependabot ランナーで GitHub Actions を有効にするには、GitHub でホストされるランナーでの Dependabot の構成セルフホステッド ランナーでの Dependabot の設定 を参照してください。