Skip to main content

Arbeiten mit Dependabot

Anleitungen und Empfehlungen für die Arbeit mit Dependabot, wie z. B. die Verwaltung von Pull Requests, die von Dependabot ausgelöst wurden, die Verwendung von GitHub Actions mit Dependabot und die Behandlung von Dependabot-Fehlern.

Verwalten von Pull Requests für Abhängigkeitsupdates

Du verwaltest von Dependabot ausgelöste Pull Requests im wesentlichen wie andere Pull Requests, aber es gibt einige zusätzliche Optionen.

Informationen zu Dependabot über GitHub Actions-Runner

GitHub führt automatisch die Jobs aus, die Dependabot Pull-Anforderungen für GitHub Actions generieren, wenn GitHub Actions für das Repository aktiviert sind.

Verwalten von Dependabot auf selbst gehosteten Runnern

Sie können selbst gehostete Runner konfigurieren, die Dependabot für den Zugriff auf Ihre privaten Registrierungen und internen Netzwerkressourcen verwenden.

Automatisieren von Dependabot mit GitHub Actions

Beispiele für die Verwendung von GitHub Actions zum Automatisieren allgemeiner Dependabot-bezogener Aufgaben.

Deine Aktionen mit Dependabot auf dem neuesten Stand halten

Du kannst Dependabot verwenden, um die Aktionen beizubehalten, die du auf die neuesten Versionen aktualisiert hast.

Konfigurieren des Zugriffs auf private Registrierungen für Dependabot

Guidance and recommendations for working with Dependabot, such as managing pull requests raised by Dependabot, using GitHub Actions with Dependabot, and troubleshooting Dependabot errors.

Leitfaden zum Konfigurieren privater Registrierungen für Dependabot

Dieser Artikel enthält ausführliche Informationen zum Konfigurieren privater Registrierungen sowie Befehle, die Sie über die Befehlszeile ausführen können, um Ihre Paket-Manager lokal zu konfigurieren.

Entfernen des Dependabot-Zugriffs auf öffentliche Registrierungen

Beispiele zur Konfiguration von Dependabot für den ausschließlichen Zugriff auf private Registrierungen, indem Aufrufe öffentlicher Registrierungen entfernt werden.

Anzeigen von Dependabot-Auftragsprotokollen

Um das Debuggen von Dependabot-Pull Requests zu unterstützen, stellt GitHub Enterprise Cloud Protokolle aller Dependabot Aufträge bereit.

Problembehandlung bei der Erkennung von anfälligen Abhängigkeiten

Wenn die Abhängigkeitsinformationen, die vom GitHub Enterprise Cloud gemeldet werden, nicht deinen Erwartungen entsprechen, kannst du einige Punkte in Betracht ziehen und verschiedene Aspekte überprüfen.

Problembehandlung bei Dependabot-Fehlern

Manchmal kann Dependabot keinen Pull Request auslösen, um deine Abhängigkeiten zu aktualisieren. Du kannst den Fehler überprüfen und die Blockierung von Dependabot aufheben.

Problembehandlung von Dependabot auf GitHub-Aktionen

Dieser Artikel enthält Informationen zur Problembehandlung für Probleme, die beim Verwenden von Dependabot mit GitHub Actions auftreten können.