Activation ou désactivation des Dependabot sur des exécuteurs standard hébergés sur GitHub
Vous pouvez configurer Dependabot sur des runners standard hébergés sur GitHub :
Si vous limitez l’accès aux ressources privées de votre organisation ou de votre dépôt, vous devrez peut-être mettre à jour votre liste d’adresses IP autorisées avant d’activer Dependabot sur les exécuteurs GitHub Actions. Vous pouvez mettre à jour votre liste d’autorisation IP pour utiliser les adresses IP des runners hébergés par GitHub (au lieu des adresses IP de Dependabot), issues du point de terminaison de l’API REST meta.
Avertissement
Vous ne devez pas vous fier aux GitHub Actions adresses IP pour vous authentifier auprès de registres privés. Ces GitHub Actions adresses ne sont pas uniquement utilisées par GitHub, et ne doivent pas être approuvées pour l’authentification. Utilisez plutôt un exécuteur auto-hébergé pour garantir un meilleur contrôle sur votre accès réseau. Pour plus d’informations, consultez « Configuration de Dependabot sur des exécuteurs auto-hébergés ».
Pour votre référentiel
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

-
Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.
-
Sous « Dependabot », à droite de «Dependabot sur les exécuteurs Actions », cliquez sur Activer pour activer la fonctionnalité ou Désactiver pour la désactiver.
Remarque
Dependabot sur GitHub Actions s'appuie sur l'étiquette
ubuntu-latestpour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquetteubuntu-latestpour les exécuteurs auto-hébergés.
Pour votre organization
Seuls les dépôts répondant aux critères suivants seront mis à jour pour s’exécuter Dependabot sur GitHub Actions la prochaine fois qu’un job Dependabot sera déclenché.
- Dependabot est activé dans le référentiel.
- GitHub Actions est activé dans le référentiel.
Si un référentiel de votre organisation a Dependabot activé mais GitHub Actions désactivé, Dependabot ne s’exécute pas sur GitHub Actions, mais continuera à s’exécuter à l’aide de l’application intégrée Dependabot .
-
Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
-
Sélectionnez une organisation en cliquant dessus.
-
Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

-
Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security puis Paramètres globaux.
-
Dans la section «Dependabot », en regard de « Type d’exécuteur », vérifiez que vous avez sélectionné « Exécuteur standard GitHub ». Si ce n’est pas le cas, cliquez et mettez à jour votre configuration.
Remarque
Dependabot sur GitHub Actions s'appuie sur l'étiquette
ubuntu-latestpour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquetteubuntu-latestpour les exécuteurs auto-hébergés.
Activation ou désactivation Dependabot sur exécuteurs plus grands
Si vous rencontrez des erreurs de délai d’attente et de mémoire insuffisante Dependabot, vous pouvez utiliser exécuteurs plus grands, car vous pouvez configurer ces exécuteurs pour avoir plus de ressources. Vous ne pouvez activer exécuteurs plus grands que pour Dependabotune organisation.
-
Ajoutez un exécuteur plus grand à votre organisation et vérifiez que le nom spécifié est
dependabot. Pour plus d’informations, consultez « Gestion des exécuteurs de plus grande taille ». -
Optez pour l’organisation d’exécuteurs auto-hébergés. Pour plus d’informations, consultez « Configuration de Dependabot sur des exécuteurs auto-hébergés ». Cette étape est obligatoire, car elle garantit que les futurs travaux de Dependabot s’exécuteront sur l’exécuteur hébergé de plus grande capacité GitHub qui porte le nom de
dependabot.Remarque
Dependabot sur GitHub Actions s'appuie sur l'étiquette
ubuntu-latestpour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquetteubuntu-latestpour les exécuteurs auto-hébergés.