Skip to main content

이 버전의 GitHub Enterprise는 다음 날짜에 중단되었습니다. 2024-09-25. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

Dependabot로 작업하기

Dependabot이 제기한 끌어오기 요청 관리, Dependabot과 함께 GitHub Actions 사용하기, Dependabot 오류에 대한 문제 해결 등 Dependabot을 사용한 작업에 대한 참고 자료 및 권장 사항입니다.

종속성 업데이트에 대한 끌어오기 요청 관리

Dependabot에서 발생한 끌어오기 요청은 다른 끌어오기 요청과 거의 동일한 방식으로 관리하지만 몇 가지 추가 옵션이 있습니다.

GitHub Actions를 통한 Dependabot 자동화

GitHub Actions를 사용하여 일반적인 Dependabot 관련 작업을 자동화하는 방법의 예입니다.

Dependabot을 사용하여 작업을 최신 상태로 유지

Dependabot을 사용하여 사용하는 작업을 최신 버전으로 업데이트할 수 있습니다.

Dependabot에 대한 개인 레지스트리 액세스 구성

개인 레지스트리에 저장된 종속성에 액세스하도록 Dependabot을(를) 구성할 수 있습니다. 비밀번호 및 액세스 토큰과 같은 인증 정보를 암호화된 비밀로 저장한 다음 Dependabot 구성 파일에서 이를 참조할 수 있습니다.

Dependabot의 개인 레지스트리 구성에 대한 지침

이 문서에는 개인 레지스트리 구성에 대한 자세한 정보와 함께 명령 줄에서 실행하여 패키지 관리자를 로컬로 구성할 수 있는 명령이 포함되어 있습니다.

공용 레지스트리에 대한 Dependabot 액세스 제거

공용 레지스트리에 대한 호출을 제거하여 개인 레지스트리에만 액세스하도록 Dependabot을(를) 구성하는 방법의 예시입니다.

취약한 종속성 검색 문제 해결

GitHub Enterprise Server에서 보고한 종속성 정보가 예상과 다른 경우 여러 사항을 고려해야 하며 다양한 사항을 확인할 수 있습니다.

Dependabot 오류 문제 해결

Dependabot에서 종속성을 업데이트하기 위한 끌어오기 요청을 발생하지 못하는 경우가 있습니다. 오류를 검토하고 Dependabot의 차단을 해제할 수 있습니다.