Dependabot nos executores do GitHub Actions

GitHub executa automaticamente os trabalhos que geram Dependabot solicitações de pull em GitHub Actions se você tiver GitHub Actions habilitado para o repositório. Quando Dependabot estiver habilitado, esses trabalhos serão executados ignorando as verificações de política e a desabilitação do Actions no nível do repositório ou da organização.

Quem pode usar esse recurso?

O Dependabot no GitHub Actions está habilitado por padrão para todos os repositórios para os quais o GitHub Actions está habilitado

Neste artigo

Sobre Dependabot os GitHub Actions corredores

Importante

Se Dependabot estiver habilitado para um repositório, ele sempre será executado em GitHub Actions, ignorando tanto as verificações de política do GitHub Actions quanto a desativação no nível do repositório ou da organização. Isso garante que os fluxos de trabalho de atualização de versão e segurança sempre sejam executados quando o Dependabot estiver habilitado.

O uso de GitHub Actions executores permite identificar Dependabot erros de trabalho com mais facilidade e detectar e solucionar problemas de execuções com falha manualmente. Você também pode integrar Dependabot aos seus pipelines de CI/CD usando as APIs e webhooks de GitHub Actions para detectar o status de jobs de Dependabot, como execuções com falha, e realizar processamento subsequente. Para obter mais informações, consulte Endpoints da API REST para Ações do GitHub e Eventos e cargas de webhook.

Novos repositórios que você criar em sua conta de usuário ou em sua organização serão configurados automaticamente para executar Dependabot em GitHub Actions usando executores padrão hospedados pelo GitHub, se qualquer uma das seguintes condições for verdadeira:

  • Dependabot é instalado e habilitado, e GitHub Actions está habilitado e em uso.
  • A configuração "Dependabot em GitHub Actions runners" para sua organização está habilitada.

Versões futuras de GitHub removerão a possibilidade de desativar a execução de Dependabot em GitHub Actions.

Observação

Ativar Dependabot em GitHub Actions pode aumentar o número de jobs simultâneos executados na sua conta. Se necessário, os clientes em planos corporativos podem solicitar um limite mais alto para trabalhos simultâneos. Para obter mais informações, entre em contato conosco por meio do Portal de Suporte do GitHub ou com seu representante de vendas.

Opções de runner

Você pode executar Dependabot usando GitHub Actions :

  • Runners padrão hospedados GitHub. Estes são os runners padrão usados por GitHub para executar jobs de GitHub Actions.
  • Executores avançados. Estes são runners hospedados em GitHub com recursos avançados, como mais memória RAM, CPU e espaço em disco. Para obter mais informações, consulte Usando executores maiores.
  • Corredores auto-hospedados. Esses runners oferecem maior controle sobre Dependabot o acesso às suas registries privadas e aos recursos internos da rede. Lembre-se de que, por motivos de segurança, Dependabot updates em corredores auto-hospedados não serão executados em repositórios públicos. Para saber mais sobre como atribuir um rótulo dependabot em executores auto-hospedados, confira Configurar o Dependabot em executores auto-hospedados.

A execução Dependabot em corredores hospedados ou auto-hospedados padrão GitHubnão conta para os minutos incluídosGitHub Actions. Para Dependabot em executores avançados, GitHub cobrará da sua organização a tarifa regular. Consulte Precificação do executor de ações.

Observação

Há suporte para rede privada com uma Rede Virtual (VNET) do Azure ou com o Actions Runner Controller (ARC) para Dependabot em GitHub Actions. Confira Configurando o Dependabot para execução em executores de ação auto-hospedados usando o Actions Runner Controller e Configurando o Dependabot para ser executado em executores de ação hospedados no github usando o Azure Rede Privada.

Como as configurações do runner interagem

As configurações de Dependabot em runners GitHub Actions e de Dependabot em runners auto-hospedados são interdependentes:

  • Habilitar "Dependabot em corredores auto-hospedados" habilita automaticamente "Dependabot em GitHub Actions corredores". Desabilitar "Dependabot em GitHub Actions corredores" desabilita automaticamente "Dependabot em corredores auto-hospedados".
  • Quando ambas as configurações estão habilitadas, Dependabot os trabalhos são executados apenas em executores auto-hospedados ou em executores avançados com um rótulo dependabot — não em executores padrão hospedados em GitHub.

Aviso

Se ambas as configurações estiverem habilitadas, mas nenhum executor auto-hospedado ou executores avançados com um dependabot rótulo estiver disponível, Dependabot os trabalhos permanecerão na fila indefinidamente. Verifique se os executores com esse rótulo estão configurados antes de habilitar "Dependabot em corredores auto-hospedados".

Acesso e permissões

Se você estiver fazendo a transição para usar Dependabot em GitHub Actions executores e restringir o acesso aos recursos privados da sua organização ou repositório, talvez seja necessário atualizar sua lista de endereços IP permitidos. Por exemplo, se você atualmente limita o acesso aos seus recursos privados aos endereços IP que Dependabot usa, deve atualizar sua lista de permissões para usar os endereços IP dos executores hospedados em GitHub, obtidos no endpoint da API meta. Para obter mais informações, consulte Pontos de extremidade da API REST para metadados.

Próximas Etapas 

Para habilitar Dependabot em GitHub Actions runners, consulte Configurando o Dependabot em executores hospedados no GitHub e Configurar o Dependabot em executores auto-hospedados.