Skip to main content

GitHub でホストされるランナーでの Dependabot の構成

Dependabot でホストされるランナーで GitHub を有効にして、Dependabot のジョブ エラーをより簡単に特定し、失敗した実行を手動で検出してトラブルシューティングできるようにします。

この機能を使用できるユーザーについて

Organization の所有者とリポジトリ管理者

標準のDependabotホストランナーでのGitHubの有効化または無効化

標準のDependabotホストランナー上でGitHubを構成できます。

組織またはリポジトリのプライベート リソースへのアクセスを制限する場合は、Dependabot ランナーでGitHub Actionsを有効にする前に、許可されている IP アドレスの一覧を更新することが必要になる場合があります。 GitHub REST API エンドポイントから取得した Dependabot ホストランナーの IP アドレス ( IP アドレスではなく) を使用するように IP 許可リストを更新できます。

警告

プライベート レジストリへの認証には、 GitHub Actions IP アドレスに依存しないでください。 これらの GitHub Actions アドレスは、 GitHubによってのみ使用されるだけでなく、認証に対して信頼されるべきではありません。 代わりに、セルフホステッド ランナーを使用してネットワーク アクセスをより厳密に制御してください。 詳しくは、「セルフホステッド ランナーでの Dependabot の設定」を参照してください。

あなたのリポジトリのために

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。

  3. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  4. 「Dependabot」の「Actions ランナー上の Dependabot」の右にある有効にするをクリックして機能を有効にするか、無効にするをクリックして無効にします。

    メモ

    Dependabot 上の GitHub Actions は、ubuntu-latest ラベルに基づいて適切なランナーを選択します。 Dependabot が GitHub ホステッド ランナーで確実に実行されるようにするには、セルフホステッド ランナーに ubuntu-latest ラベルを使用しないでください。

組織向け

次の条件を満たすリポジトリのみが更新され、次回DependabotジョブがトリガーされたときにGitHub ActionsでDependabotを実行するようになります。

  • Dependabot はリポジトリで有効になっています。
  • GitHub Actions はリポジトリで有効になっています。

組織内のリポジトリが有効 Dependabot が無効 GitHub Actions 場合、 Dependabot は GitHub Actionsでは実行されませんが、組み込みの Dependabot アプリケーションを使用して引き続き実行されます。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. 組織をクリックして選択します。

  3. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  4. サイドバーの [Security] セクションで、 [Advanced Security][Global settings] の順にクリックします。

  5. [Dependabot] セクションの [ランナーの種類] の横にある [標準 GitHub ランナー] が選択されていることを確認します。 そうでない場合は、[ ] をクリックして構成を更新します。

    メモ

    Dependabot 上の GitHub Actions は、ubuntu-latest ラベルに基づいて適切なランナーを選択します。 Dependabot が GitHub ホステッド ランナーで確実に実行されるようにするには、セルフホステッド ランナーに ubuntu-latest ラベルを使用しないでください。

Dependabotを有効または無効にするより大きなランナー (larger runner)

Dependabotタイムアウトやメモリ不足エラーが発生した場合は、これらのランナーをより多くのリソースを持つよう構成できるため、より大きなランナー (larger runner)を使用できます。 組織に対しては、より大きなランナー (larger runner)組織向けのDependabotのみ有効にできます。

  1. 組織に より大きなランナー を追加し、指定した名前が dependabotされていることを確認します。 詳しくは、「より大きなランナーを管理する」を参照してください。

  2. Organization でセルフホステッド ランナーを使用するように選択します。 詳しくは、「セルフホステッド ランナーでの Dependabot の設定」を参照してください。 この手順は、将来のDependabot ジョブが、GitHub名を持つより大きなdependabotホストランナーで確実に実行されるようにするために必要です。

    メモ

    Dependabot 上の GitHub Actions は、ubuntu-latest ラベルに基づいて適切なランナーを選択します。 Dependabot が GitHub ホステッド ランナーで確実に実行されるようにするには、セルフホステッド ランナーに ubuntu-latest ラベルを使用しないでください。