Skip to main content

Configuration de Dependabot sur des exécuteurs hébergés par GitHub

Activez Dependabot sur les exécuteurs hébergés sur GitHub pour identifier plus facilement les erreurs des tâches Dependabot et détecter et résoudre manuellement les échecs d’exécution.

Qui peut utiliser cette fonctionnalité ?

Propriétaires d'organisations et administrateurs de référentiels

Activation ou désactivation des Dependabot sur des exécuteurs standard hébergés sur GitHub

Vous pouvez configurer Dependabot sur des runners standard hébergés sur GitHub :

Si vous limitez l’accès aux ressources privées de votre organisation ou de votre dépôt, vous devrez peut-être mettre à jour votre liste d’adresses IP autorisées avant d’activer Dependabot sur les exécuteurs GitHub Actions. Vous pouvez mettre à jour votre liste d’autorisation IP pour utiliser les adresses IP des runners hébergés par GitHub (au lieu des adresses IP de Dependabot), issues du point de terminaison de l’API REST meta.

Avertissement

Vous ne devez pas vous fier aux GitHub Actions adresses IP pour vous authentifier auprès de registres privés. Ces GitHub Actions adresses ne sont pas uniquement utilisées par GitHub, et ne doivent pas être approuvées pour l’authentification. Utilisez plutôt un exécuteur auto-hébergé pour garantir un meilleur contrôle sur votre accès réseau. Pour plus d’informations, consultez « Configuration de Dependabot sur des exécuteurs auto-hébergés ».

Pour votre référentiel

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous « Dependabot », à droite de «Dependabot sur les exécuteurs Actions », cliquez sur Activer pour activer la fonctionnalité ou Désactiver pour la désactiver.

    Remarque

    Dependabot sur GitHub Actions s'appuie sur l'étiquette ubuntu-latest pour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquette ubuntu-latest pour les exécuteurs auto-hébergés.

Pour votre organization

Seuls les dépôts répondant aux critères suivants seront mis à jour pour s’exécuter Dependabot sur GitHub Actions la prochaine fois qu’un job Dependabot sera déclenché.

  • Dependabot est activé dans le référentiel.
  • GitHub Actions est activé dans le référentiel.

Si un référentiel de votre organisation a Dependabot activé mais GitHub Actions désactivé, Dependabot ne s’exécute pas sur GitHub Actions, mais continuera à s’exécuter à l’aide de l’application intégrée Dependabot .

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sélectionnez une organisation en cliquant dessus.

  3. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  4. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security puis Paramètres globaux.

  5. Dans la section «Dependabot », en regard de « Type d’exécuteur », vérifiez que vous avez sélectionné « Exécuteur standard GitHub ». Si ce n’est pas le cas, cliquez et mettez à jour votre configuration.

    Remarque

    Dependabot sur GitHub Actions s'appuie sur l'étiquette ubuntu-latest pour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquette ubuntu-latest pour les exécuteurs auto-hébergés.

Activation ou désactivation Dependabot sur exécuteurs plus grands

Si vous rencontrez des erreurs de délai d’attente et de mémoire insuffisante Dependabot, vous pouvez utiliser exécuteurs plus grands, car vous pouvez configurer ces exécuteurs pour avoir plus de ressources. Vous ne pouvez activer exécuteurs plus grands que pour Dependabotune organisation.

  1. Ajoutez un exécuteur plus grand à votre organisation et vérifiez que le nom spécifié est dependabot. Pour plus d’informations, consultez « Gestion des exécuteurs de plus grande taille ».

  2. Optez pour l’organisation d’exécuteurs auto-hébergés. Pour plus d’informations, consultez « Configuration de Dependabot sur des exécuteurs auto-hébergés ». Cette étape est obligatoire, car elle garantit que les futurs travaux de Dependabot s’exécuteront sur l’exécuteur hébergé de plus grande capacité GitHub qui porte le nom de dependabot.

    Remarque

    Dependabot sur GitHub Actions s'appuie sur l'étiquette ubuntu-latest pour sélectionner l'exécuteur approprié. Pour vous assurer que Dependabot s’exécute sur des exécuteurs hébergés par GitHub, vous ne devez pas utiliser l’étiquette ubuntu-latest pour les exécuteurs auto-hébergés.