Skip to main content

자체 호스팅 러너에서 Dependabot 구성

프라이빗 레지스트리 및 내부 네트워크 리소스에 Dependabot 액세스하는 데 사용하는 자체 호스팅 실행기를 구성할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

조직 소유자 및 리포지토리 관리자

필수 조건

  • Dependabot 가 설치되고 사용하도록 설정되어 있습니다.
  • GitHub Actions 가 활성화되고 사용 중입니다.

엔터프라이즈의 작업 및 재사용 가능한 워크플로만 허용하는 정책을 적용하고 Dependabot에서 GitHub Actions을(를) 활성화하면 Dependabot는 실행되지 않습니다. 엔터프라이즈 작업 및 재사용 가능한 워크플로를 사용하여 실행할 수 있도록 Dependabot 하려면 사용자가 만든 GitHub작업을 허용하거나 지정된 작업 및 재사용 가능한 워크플로를 허용하도록 선택해야 합니다. 자세한 내용은 엔터프라이즈에서 GitHub Actions 대한 정책 적용을(를) 참조하세요.

Dependabot 업데이트용 자체 호스팅 러너 추가

  1. 리포지토리 또는 조직 수준에서 자체 호스팅 실행기를 프로비저닝합니다. 자세한 내용은 자체 호스팅 실행기자체 호스트형 실행기 추가을(를) 참조하세요.
  2. Dependabot의 요구 사항을 충족하도록 환경과 러너를 구성합니다. 자체 호스팅 실행기 사용 요구 사항 Dependabot을 참조하세요.
  3. 조직에서 자체 호스팅 러너를 구성하고 있다면, 러너에 사용자 정의 레이블을 만들고 할당할 수 있습니다. 그렇지 않고 독립 실행형 리포지토리에 대해 자체 호스팅 실행기를 구성하는 경우 dependabot 레이블을 적용해야 합니다. 자체 호스팅 실행기로 레이블 사용을 참조하세요.
  4. 선택적으로 Dependabot에 의해 트리거되는 워크플로가 읽기 전용보다 높은 권한을 사용하고 일반적으로 사용 가능한 모든 시크릿에 액세스할 수 있도록 설정합니다. 자세한 내용은 GitHub Actions의 Dependabot 문제 해결을(를) 참조하세요.

Dependabot updates에 대해 자체 호스팅 실행기 사용 설정

경고

자체 호스팅 러너에서 "Dependabot"를 활성화하기 전에, 자체 호스팅 러너 또는 대형 러너가 Dependabot에서 사용하는 러너 레이블(기본값: dependabot)로 구성되어 있는지 확인하세요. 이 설정을 사용하면 Dependabot 이 레이블이 있는 실행기에서만 작업이 실행됩니다. 이 레이블이 있는 러너를 사용할 수 없는 경우, 작업은 무기한 대기 상태로 유지됩니다. GitHub Actions 실행기에서 Dependabot을(를) 참조하세요.

Dependabot updates에 대한 자체 호스팅 실행기를 구성한 후에는 조직 또는 리포지토리 수준에서 자체 호스팅 실행기에서 Dependabot updates을(를) 활성화하거나 비활성화할 수 있습니다.

참고

“자체 호스팅 실행기의 Dependabot” 설정을 비활성화했다가 다시 활성화해도 새 Dependabot 실행이 시작되지는 않습니다.

프라이빗 또는 내부 리포지토리의 경우

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Dependabot"에서 "Dependabot on self-hosted runners"의 오른쪽에 있는 Enable을 클릭하여 기능을 활성화하거나, Disable을 클릭하여 비활성화합니다.

    참고

    자체 호스팅 실행기에서 사용하도록 설정하는 Dependabot 옵션이 표시되지 않으면 조직에서 작업 및 자체 호스팅 실행자가 특정 리포지토리에서 실행되지 않도록 제한하는 정책을 구성했을 수 있습니다. 자세한 내용은 조직 소유자에게 문의하세요.

조직의 경우

조직의 모든 기존 비공개 또는 내부 리포지토리에 대해 자체 호스팅 실행기에서 Dependabot을(를) 활성화할 수 있습니다. 이미 Dependabot에서 GitHub Actions이(가) 실행되도록 구성된 리포지토리만 다음에 Dependabot 작업이 트리거될 때 자체 호스팅 실행기에서 Dependabot이(가) 실행되도록 업데이트됩니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. 조직을 클릭하여 선택합니다.

  3. 조직 이름에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    조직 프로필에 있는 여러 탭의 스크린샷. "설정" 탭이 진한 주황색으로 표시됩니다.

  4. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭한 다음, Global settings를 클릭합니다.

  5. "Dependabot" 섹션에서 "Runner type" 옆의 을 클릭합니다.

  6. "실행기 유형" 드롭다운 메뉴를 선택한 다음 레이블이 지정된 실행기를 클릭하고 필요한 추가 정보를 입력하십시오. 자체 호스팅 실행기에 사용자 지정 레이블을 적용한 경우 "실행기 레이블" 텍스트 상자에 해당 레이블을 입력하세요.

  7. 조직의 모든 새 리포지토리에 기능을 사용하도록 설정하려면 실행기 저장 선택 항목을 클릭합니다.