GitHub Actions 运行器上的 Dependabot

关于 Dependabot 上的 GitHub Actions 运行器

使用 GitHub Actions 运行程序可以更轻松地识别 Dependabot 作业错误，并手动检测和排查失败的运行问题。 你还可以通过使用 Dependabot API 和 Webhook 检测 GitHub Actions 作业状态（例如运行失败），并执行下游处理，将 Dependabot 集成到 CI/CD 管道中。 有关详细信息，请参阅 GitHub Actions 的 REST API 端点 和 Webhook 事件和有效负载。

你在个人帐户或组织中创建的新仓库，如果符合以下任一条件，系统将自动配置为在 Dependabot 上使用标准的 GitHub Actions 托管运行器运行 GitHub：

• Dependabot 已安装并启用，并且 GitHub Actions 已启用且正在使用中。
• 贵组织的“Dependabot 在 GitHub Actions 运行器上”设置已启用。

GitHub的未来版本将移除禁用在Dependabot上运行GitHub Actions的功能。

运行器选项

您可以使用以下方式在Dependabot上运行GitHub Actions：

• 标准GitHub托管运行器。 这些是用于 GitHub 执行 GitHub Actions 作业的默认运行程序。
• 大型运行器。 这些是 GitHub托管运行程序，具有更多 RAM、CPU 和磁盘空间等高级功能。 有关详细信息，请参阅“使用较大运行器”。
• 自托管运行器。 这些运行器可让你更好地控制 Dependabot 对你的私有注册表和内部网络资源的访问权限。 请注意，出于安全原因， Dependabot updates 自承载运行程序不会在公共存储库上运行。 有关在自托管运行程序上分配 dependabot 标签的详细信息，请参阅 在自托管运行器上配置 Dependabot。

在标准 Dependabot 托管或自托管运行器上运行 GitHub不会计入您包含的 GitHub Actions 分钟数。 对于 Dependabot 上的 大型运行器，GitHub 将按标准费率向贵组织计费。 请参阅“Actions 运行程序定价”。

运行器设置如何交互

Dependabot 在 GitHub Actions 运行器上的设置和 Dependabot 在自托管运行器上的设置是相互依存的：

• 在自托管运行器上启用“Dependabot”时，也会自动启用“Dependabot”在 GitHub Actions 运行器上。 禁用“在 Dependabot 运行器上运行 GitHub Actions”将自动禁用“在自托管运行器上运行 Dependabot”。
• 启用这两项设置后，Dependabot作业仅会在自托管运行器上运行，或在带有大型运行器dependabot标签的运行器上运行，而不会在标准GitHub托管运行器上运行。

访问和权限

如果要转换到在 Dependabot 运行程序上使用 GitHub Actions ，并且限制对组织的或存储库专用资源的访问，则可能需要更新允许的 IP 地址列表。 例如，如果您当前仅允许 Dependabot 使用的 IP 地址访问您的专用资源，则应更新您的允许名单，改为使用从 meta API 端点获取的 GitHub 托管运行器 IP 地址。 有关详细信息，请参阅“元数据的 REST API 端点”。

后续步骤

若要在 Dependabot 运行器上启用 GitHub Actions，请参阅 在 GitHub 托管的运行程序上配置 Dependabot 和 在自托管运行器上配置 Dependabot。