Manter as suas ações atualizadas com o Dependabot

Você pode usar o Dependabot para manter as ações que você utiliza atualizadas para as versões mais recentes.

Quem pode usar esse recurso?

Users with write access

Neste artigo

Ao habilitar Dependabot version updates para GitHub Actions, Dependabot ajudará a garantir que as referências às ações no arquivo workflow.yml de um repositório e aos fluxos de trabalho reutilizáveis ​​usados ​​dentro de outros fluxos de trabalho sejam mantidas atualizadas. Para saber mais, confira Sobre as atualizações da versão do Dependabot.

Habilitando Dependabot version updates para ações

  1. Se você já habilitou as Dependabot version updates para outros ecossistemas ou gerenciadores de pacotes, basta abrir o arquivo dependabot.yml existente. Caso contrário, crie um arquivo de configuração dependabot.yml no diretório .github do repositório. Para saber mais, confira Configuração de atualizações de versão do Dependabot.
  2. Especifique "github-actions" como um package-ecosystem para monitorá-lo.
  3. Defina o directory como "/" para verificar se há arquivos de fluxo de trabalho em .github/workflows.
  4. Defina um schedule.interval para especificar a frequência com que será feita a verificação em busca de novas versões.
  5. Verifique o arquivo de configuração dependabot.yml no diretório .github do repositório. Se você tiver editado um arquivo existente, salve suas alterações.

Você também pode habilitar o Dependabot version updates em bifurcações. Para saber mais, confira Configuração de atualizações de versão do Dependabot.

Exemplo de arquivo dependabot.yml do GitHub Actions

O exemplo de arquivo dependabot.yml abaixo configura as atualizações de versão do GitHub Actions. O directory precisa ser definido como "/" para verificar se há arquivos de fluxo de trabalho em .github/workflows. O schedule.interval é definido como "weekly". Após este arquivo ter sido verificado ou atualizado, Dependabot verifica novas versões de suas ações. O Dependabot acionará as solicitação de pull para as atualizações da versão de todas as ações desatualizadas encontradas. Após as atualizações iniciais da versão, o Dependabot continuará verificando se há versões desatualizadas das ações uma vez por dia.

YAML
# Set update schedule for GitHub Actions

version: 2
updates:

  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every week
      interval: "weekly"

Configurando o Dependabot version updates para ações

Ao habilitar as Dependabot version updates para as ações, você precisa especificar valores para package-ecosystem, directory e schedule.interval. Há muitas propriedades opcionais adicionais que você pode definir para personalizar ainda mais suas atualizações de versão. Para saber mais, confira Referência de opções do Dependabot.

Leitura adicional

  •         [AUTOTITLE](/actions/learn-github-actions)