Dependabot on GitHub Actions runners

GitHub Автоматически запускайте задачи, которые генерируют Dependabot pull request, если GitHub Actions у GitHub Actions вас включён репозиторий. При Dependabot включении эти задания будут выполняться путём обхода проверок политики Actions и отключения на уровне репозитория или организации.

Кто может использовать эту функцию?

Dependabot для GitHub Actions включен по умолчанию для всех репозиториев, для которых включен GitHub Actions

В этой статье

О Dependabot бегунах GitHub Actions

Внимание

Если Dependabot репозиторий включен, он всегда будет работать на GitHub Actions, обходя как проверки политики действий, так и отключение на уровне репозитория или организации. Это гарантирует, что рабочие процессы обновления безопасности и версий всегда выполняются при включении Dependabot.

Использование GitHub Actions раннеров позволяет легче выявлять Dependabot ошибки заданий и вручную обнаруживать и устранять неудачные запуски. Вы также можете интегрироваться Dependabot в свои CI/CD конвейеры, используя GitHub Actions API и вебхуки для обнаружения Dependabot статуса задания, например, неудачных запусков, и выполнения обработки на последующих этапах. Дополнительные сведения см. в разделе [AUTOTITLE и REST API endpoints для GitHub Actions](/webhooks/webhook-events-and-payloads).

Новые репозитории, которые вы создаёте в своей учетной записи пользователя или в организации, будут автоматически настроены на работу DependabotGitHub Actions с использованием стандартных GitHub-hosted runners, если кто-то из следующих верен:

  • Dependabot установлена и включена, GitHub Actions включена и используется.
  • Настройка «Dependabot on GitHub Actions runners» для вашей организации включена.

Будущие версии GitHub уберут возможность отключить запуск Dependabot на GitHub Actions.

Примечание.

Включение DependabotGitHub Actions может увеличить количество одновременных заданий, выполняемых в вашем аккаунте. При необходимости клиенты в корпоративных планах могут запрашивать более высокий предел для параллельных заданий. Для получения дополнительной информации свяжитесь с нами через Портал поддержки GitHub, или свяжитесь с вашим торговым представителем.

Варианты бегунов

Вы можете продолжать Dependabot работатьGitHub Actions, используя:

  • Бегуны с обычным GitHubхостингом. Это стандартные раннеры, используемые для GitHub выполнения GitHub Actions заданий.
  • Более крупные бегуны. Это GitHub-hosted раннеры с расширенными функциями, такими как увеличение оперативной памяти, процессора и дискового пространства. Дополнительные сведения см. в разделе Использование крупных средств выполнения.
  • Самоведущие бегуны. Эти раннеры дают вам больший контроль над Dependabot доступом к вашим частным реестрам и внутренним сетевым ресурсам. Имейте в виду, что по соображениям Dependabot updates безопасности самостоятельные бегунки не будут бегать в публичных репозиториях. Дополнительные сведения о назначении dependabot метки для локальных модулей выполнения см. в разделе Конфигурирование Dependabot на самостоятельных раннерах.

Бег Dependabot на стандартных GitHubбегунах с хостингом или самостоятельно не учитывается в включенные GitHub Actions минуты. Вы Dependabotболее крупные бегуныGitHub будете выставлять счета вашей компании по обычной ставке. См . раздел AUTOTITLE.

Примечание.

Частная сеть поддерживается либо с помощью виртуальной сети Azure (VNET), либо контроллера Actions Runner (ARC) для Dependabot на GitHub Actions. См. раздел [AUTOTITLE и Настройка Dependabot для запуска на локальных запусках действий с помощью контроллера runner actions](/code-security/dependabot/working-with-dependabot/setting-dependabot-to-run-on-github-hosted-runners-using-vnet).

Как взаимодействуют настройки бегущих

Dependabot Настройки на GitHub Actions раннерах и Dependabot на самостоятельных маршрутах взаимозависимы:

  • Включение «Dependabot на самостоятельных бегущих» автоматически включает «Dependabot на GitHub Actions бегущих». Отключение "Dependabot on GitHub Actions runners" автоматически отключает "Dependabot на самостоятельно размещаемых runners".
  • Когда обе настройки включены, Dependabot задания выполняются только на самостоятельных раннерах или более крупные бегуны с dependabot меткой — а не на стандартных GitHub-hosted runners.

Предупреждение

Если обе настройки включены, но автономные раннеры или более крупные бегуны с меткой dependabot недоступны, Dependabot задания останутся в очереди бесконечно. Убедитесь, что раннеры с этой меткой настроены перед включением «Dependabot на самостоятельных раннерах».

Доступ и разрешения

Если вы переходите на использование Dependabot на GitHub Actions раннерах и ограничиваете доступ к частным ресурсам вашей организации или репозитория, возможно, вам потребуется обновить список разрешённых IP-адресов. Например, если вы сейчас ограничиваете доступ к частным ресурсам только используемыми IP-адресами Dependabot , следует обновить список разрешений, чтобы использовать IP-адреса GitHubrunners -hosted runners, полученные от meta API endpoint. Дополнительные сведения см. в разделе Конечные точки REST API для метаданных.

Дальнейшие действия

Чтобы включить Dependabot на GitHub Actions бегущих, см. Configuring Dependabot на раннерах на GitHub и Конфигурирование Dependabot на самостоятельных раннерах.