Habilitar o deshabilitar Dependabot en ejecutores estándar hospedados en GitHub
Puede configurar Dependabot en ejecutores hospedados estándar GitHub:
Si restringes el acceso a los recursos privados de tu organización o de tu repositorio, es posible que tengas que actualizar tu lista de direcciones IP permitidas antes de habilitar Dependabot en los ejecutores de GitHub Actions. Puede actualizar su lista de direcciones IP permitidas para que utilice las direcciones IP de los ejecutores hospedados en GitHub (en lugar de las direcciones IP de Dependabot), obtenidas del endpoint de la API REST meta.
Advertencia
No debe basarse en las direcciones IP GitHub Actions para autenticarse en repositorios privados. Estas GitHub Actions direcciones no solo las utiliza GitHub, y no se debe confiar en ellas para la autenticación. En su lugar, use un ejecutor de prueba interna para garantizar un mayor control sobre el acceso a la red. Para más información, consulta Configuración de Dependabot en ejecutores autohospedados.
Para tu repositorio
-
En GitHub, navegue hasta la página principal del repositorio.
-
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

-
En la sección "Security" de la barra lateral, haz clic en Advanced Security.
-
En "Dependabot", a la derecha de "Dependabot en ejecutores de acciones", haga clic en Habilitar para habilitar la característica o Deshabilitar para deshabilitarla.
Nota:
Dependabot en GitHub Actions se basa en la etiqueta
ubuntu-latestpara seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiquetaubuntu-latestpara los ejecutores autohospedados.
Para la organización
Solo se actualizarán los repositorios que cumplan los siguientes criterios para ejecutar Dependabot en GitHub Actions la próxima vez que se active un trabajo de Dependabot.
- Dependabot está habilitado en el repositorio.
- GitHub Actions está habilitado en el repositorio.
Si un repositorio de su organización tiene Dependabot habilitado pero GitHub Actions deshabilitado, Dependabot no se ejecutará en GitHub Actions, pero seguirá ejecutándose mediante la aplicación Dependabot integrada.
-
En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.
-
Seleccione una organización haciendo clic en ella.
-
Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

-
En la sección "Security" de la barra lateral, haz clic en Advanced Security y después en Global settings.
-
En la sección "Dependabot", junto a "Tipo de ejecutor", confirme que ha seleccionado "Ejecutor estándar GitHub ". Si no es así, haga clic en y actualice la configuración.
Nota:
Dependabot en GitHub Actions se basa en la etiqueta
ubuntu-latestpara seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiquetaubuntu-latestpara los ejecutores autohospedados.
Activar o desactivar Dependabot en ejecutores más grandes
Si experimenta Dependabot errores de tiempo de espera y errores por falta de memoria, puede que le convenga usar ejecutores más grandes, ya que puede configurar estos runners para que tengan más recursos. Solo puede habilitar ejecutores más grandes para Dependabotpara una organización.
-
Agregue un elemento ejecutor más grande a la organización y asegúrese de que el nombre especificado es
dependabot. Para más información, consulta Administración de ejecutores más grandes. -
Participe en la organización en ejecutores autohospedados. Para más información, consulta Configuración de Dependabot en ejecutores autohospedados. Este paso es necesario, ya que garantiza que los trabajos futuros Dependabot se ejecutarán en el ejecutor hospedado más grande GitHubque tenga el
dependabotnombre.Nota:
Dependabot en GitHub Actions se basa en la etiqueta
ubuntu-latestpara seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiquetaubuntu-latestpara los ejecutores autohospedados.