codecamp

使用 GitHub Dependabot 保持操作的最新状态

您可以使用 GitHub Dependabot 来确保您使用的操作更新到最新版本。

注: GitHub Dependabot 版本更新 目前处于测试阶段,可能会有变动。 要使用测试版功能,请在配置文件中登记,告诉 GitHub Dependabot 为您保留哪些依赖项。 详情请参阅“启用和禁用版本更新。”

关于操作的 GitHub Dependabot 版本更新

操作通常使用漏洞修复和新功能进行更新,以使自动化流程更可靠、更快速、更安全。 为 GitHub 操作 启用 GitHub Dependabot 版本更新 时,GitHub Dependabot 将帮助确保仓库 workflow.yml 文件中操作的引用保持最新。 对于文件中的每个操作,Dependabot 根据最新版本检查操作的引用(通常是与操作关联的版本号或提交标识符)。 如果操作有更新的版本,Dependabot 将向您发送拉取请求,要求将工作流程文件中的引用更新到最新版本。 有关 GitHub Dependabot 版本更新 的更多信息,请参阅“关于 GitHub Dependabot 版本更新”。 有关为 GitHub 操作 配置工作流程的更多信息,请参阅“配置工作流程”。

为操作启用 GitHub Dependabot 版本更新

  1. 创建 dependabot.yml 配置文件。 如果您已经为其他生态系统或包管理器启用 GitHub Dependabot 版本更新,只需打开现有的 dependabot.yml 文件。
  2. "github-actions" 指定为要监控的 package-ecosystem
  3. directory 设置为 "/" 以检查 .github/workflows 中的工作流程文件。
  4. 设置 schedule.interval 指定检查新版本的频率。
  5. dependabot.yml 配置文件签入仓库的 .github 目录。 如果已编辑现有文件,请保存所做的更改。

您也可以在复刻上启用 GitHub Dependabot 版本更新。 更多信息请参阅“启用和禁用版本更新。”

例如用于 GitHub 操作 的 dependabot.yml 文件

下面的示例 dependabot.yml 文件配置为 GitHub 操作 的版本更新。 directory 必须设置为 "/" 才可检查 .github/workflows 中的工作流程文件。 schedule.interval 设置为 "daily"。 在该文件被检入或更新后,GitHub Dependabot 将检查您的操作的新版本。 Dependabot 在发现任何过时的操作时,将会提出版本更新的拉取请求。 在初始版本更新后, Dependabot 将继续每天检查一次过时的操作。

## Set update schedule for GitHub Actions


version: 2
updates:


  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      # Check for updates to GitHub Actions every weekday
      interval: "daily"

为操作配置 GitHub Dependabot 版本更新

为操作启用 GitHub Dependabot 版本更新 时,必须指定 package-ecosystemdirectoryschedule.interval 的值。 您可以设置更多可选属性来进一步自定义版本更新。 更多信息请参阅“依赖项更新的配置选项。”

延伸阅读

GitHub 依赖项更新的配置选项
GitHub 访问基本仓库数据
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

GitHub 身份验证

在 GitHub 上管理订阅和通知

在 GitHub 上管理活动的订阅

GitHub 组织和团队

GitHub 管理对组织仓库的 Git 访问

GitHub 计费和付款

GitHub 使用议题和拉取请求进行协作

GitHub 在具有代码质量功能的仓库上进行协作

管理在 GitHub 上的工作

GitHub 建立强大的社区

GitHub 管理仓库

GitHub 自定义 GitHub 工作流程

在 GitHub Marketplace 中购买并安装应用程序

通过 GitHub Jobs 寻找人才

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }