Skip to main content

Configuración de Dependabot en ejecutores hospedados en GitHub

Active Dependabot en los ejecutores hospedados en GitHub para identificar más fácilmente los errores de los trabajos de Dependabot y detectar y solucionar manualmente las ejecuciones fallidas.

¿Quién puede utilizar esta característica?

Administradores de repositorios y propietarios de la organización

Habilitar o deshabilitar Dependabot en ejecutores estándar hospedados en GitHub

Puede configurar Dependabot en ejecutores hospedados estándar GitHub:

Si restringes el acceso a los recursos privados de tu organización o de tu repositorio, es posible que tengas que actualizar tu lista de direcciones IP permitidas antes de habilitar Dependabot en los ejecutores de GitHub Actions. Puede actualizar su lista de direcciones IP permitidas para que utilice las direcciones IP de los ejecutores hospedados en GitHub (en lugar de las direcciones IP de Dependabot), obtenidas del endpoint de la API REST meta.

Advertencia

No debe basarse en las direcciones IP GitHub Actions para autenticarse en repositorios privados. Estas GitHub Actions direcciones no solo las utiliza GitHub, y no se debe confiar en ellas para la autenticación. En su lugar, use un ejecutor de prueba interna para garantizar un mayor control sobre el acceso a la red. Para más información, consulta Configuración de Dependabot en ejecutores autohospedados.

Para tu repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Dependabot", a la derecha de "Dependabot en ejecutores de acciones", haga clic en Habilitar para habilitar la característica o Deshabilitar para deshabilitarla.

    Nota:

    Dependabot en GitHub Actions se basa en la etiqueta ubuntu-latest para seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiqueta ubuntu-latest para los ejecutores autohospedados.

Para la organización

Solo se actualizarán los repositorios que cumplan los siguientes criterios para ejecutar Dependabot en GitHub Actions la próxima vez que se active un trabajo de Dependabot.

  • Dependabot está habilitado en el repositorio.
  • GitHub Actions está habilitado en el repositorio.

Si un repositorio de su organización tiene Dependabot habilitado pero GitHub Actions deshabilitado, Dependabot no se ejecutará en GitHub Actions, pero seguirá ejecutándose mediante la aplicación Dependabot integrada.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

  2. Seleccione una organización haciendo clic en ella.

  3. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  4. En la sección "Security" de la barra lateral, haz clic en Advanced Security y después en Global settings.

  5. En la sección "Dependabot", junto a "Tipo de ejecutor", confirme que ha seleccionado "Ejecutor estándar GitHub ". Si no es así, haga clic en y actualice la configuración.

    Nota:

    Dependabot en GitHub Actions se basa en la etiqueta ubuntu-latest para seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiqueta ubuntu-latest para los ejecutores autohospedados.

Activar o desactivar Dependabot en ejecutores más grandes

Si experimenta Dependabot errores de tiempo de espera y errores por falta de memoria, puede que le convenga usar ejecutores más grandes, ya que puede configurar estos runners para que tengan más recursos. Solo puede habilitar ejecutores más grandes para Dependabotpara una organización.

  1. Agregue un elemento ejecutor más grande a la organización y asegúrese de que el nombre especificado es dependabot. Para más información, consulta Administración de ejecutores más grandes.

  2. Participe en la organización en ejecutores autohospedados. Para más información, consulta Configuración de Dependabot en ejecutores autohospedados. Este paso es necesario, ya que garantiza que los trabajos futuros Dependabot se ejecutarán en el ejecutor hospedado más grande GitHubque tenga el dependabot nombre.

    Nota:

    Dependabot en GitHub Actions se basa en la etiqueta ubuntu-latest para seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiqueta ubuntu-latest para los ejecutores autohospedados.