엔터프라이즈에서 Dependabot 활성화하기
GitHub Actions에서 Dependabot version updates을 활성화하면, Dependabot이 저장소의 workflow.yml 파일에 포함된 작업 및 재사용 가능한 워크플로 참조를 최신 상태로 유지해 줍니다. 자세한 내용은 Dependabot 버전 업데이트 정보을(를) 참조하세요.
작업에 Dependabot version updates 사용
- 다른 생태계나 패키지 관리자에서 Dependabot version updates를 이미 사용하고 계신다면, 기존
dependabot.yml파일을 열어 확인해 보시기 바랍니다. 그렇지 않으면, 리포지토리의dependabot.yml디렉터리에.github구성 파일을 만드세요. 자세한 내용은 Dependabot 버전 업데이트 구성을(를) 참조하세요. - 모니터링할
"github-actions"으로package-ecosystem를 지정합니다. -
`directory`를 `"/"`로 설정하여 `.github/workflows`에서 워크플로 파일을 확인합니다. -
`schedule.interval`을 설정하여 새 버전을 확인하는 빈도를 지정합니다. - 리포지토리의
.github디렉터리에 있는 dependabot.yml 구성 파일을 확인합니다. 기존 파일을 편집한 경우 변경 내용을 저장합니다.
포크에서 Dependabot version updates를 사용하도록 설정할 수도 있습니다. 자세한 내용은 Dependabot 버전 업데이트 구성을(를) 참조하세요.
GitHub Actions에 대한 dependabot.yml 파일 예제
아래 예시 dependabot.yml 파일은 GitHub Actions에 대한 버전 업데이트를 구성합니다.
directory에서 워크플로 파일을 확인하려면 "/"를 .github/workflows로 설정해야 합니다.
schedule.interval이 "weekly"로 설정됩니다. 이 파일을 체크 인하거나 업데이트한 후 Dependabot은 새 버전의 작업을 확인합니다. Dependabot은 오래된 작업을 위한 버전 업데이트에 대한 끌어오기 요청을 발행합니다. 초기 버전이 업데이트된 후 Dependabot은 일주일에 한 번 오래된 버전의 작업을 계속 확인합니다.
# Set update schedule for GitHub Actions
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Check for updates to GitHub Actions every week
interval: "weekly"
# Set update schedule for GitHub Actions
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/"
schedule:
# Check for updates to GitHub Actions every week
interval: "weekly"
작업에 대한 Dependabot version updates 구성
작업에 Dependabot version updates를 사용하도록 설정하는 경우, package-ecosystem, directory, schedule.interval 값을 지정해야 합니다. 버전 업데이트를 추가적으로 사용자 지정하도록 설정할 수 있는 더 많은 선택적 속성이 있습니다. 자세한 내용은 Dependabot 옵션 참조을(를) 참조하세요.
추가 읽기
-
[AUTOTITLE](/actions/learn-github-actions)