Acerca de Dependabot en ejecutores de Acciones de GitHub

GitHub ejecuta automáticamente los trabajos que generan solicitudes de incorporación de cambios de Dependabot en GitHub Actions si tiene GitHub Actions habilitados para el repositorio. Cuando Dependabot está habilitado, estos trabajos se ejecutarán omitiendo las comprobaciones de directivas de Acciones y la deshabilitación en el nivel del repositorio o la organización.

¿Quién puede utilizar esta característica?

Dependabot en GitHub Actions está habilitado de forma predeterminada para todos los repositorios para los que se habilita GitHub Actions

En este artículo

Acerca de Dependabot en ejecutores GitHub Actions

Importante

Si Dependabot está habilitado para un repositorio, siempre se ejecutará en GitHub Actions, omitiendo las comprobaciones de directiva de acciones y la deshabilitación en el nivel de repositorio u organización. Esto garantiza que los flujos de trabajo de actualización de seguridad y versión siempre se ejecuten cuando Dependabot esté habilitado.

El uso de los ejecutores de GitHub Actions permite identificar más fácilmente los errores de trabajo de Dependabot y detectar y solucionar manualmente las ejecuciones con errores. También puede integrar Dependabot en las canalizaciones de CI/CD mediante las API y webhooks de GitHub Actions para detectar el estado del trabajo de Dependabot como ejecuciones con errores y realizar el procesamiento de bajada. Para más información, consulta Puntos de conexión de api REST para GitHub Actions y Eventos y cargas de webhook.

Los nuevos repositorios que cree en su cuenta de usuario o en su organización se configurarán automáticamente para ejecutar Dependabot en GitHub Actions mediante ejecutores estándar hospedados en GitHub si se cumple alguna de las siguientes condiciones:

  • Dependabot está instalado y habilitado, y GitHub Actions está habilitado y en uso.
  • La configuración de "Dependabot en ejecutores de GitHub Actions de la organización está habilitada.

En las versiones futuras de GitHub se quitará la capacidad de deshabilitar la ejecución de Dependabot en GitHub Actions.

Nota:

Habilitar Dependabot en GitHub Actions puede aumentar el número de trabajos simultáneos ejecutados en su cuenta. Si es necesario, los clientes de planes empresariales pueden solicitar un límite mayor para trabajos simultáneos. Para más información, ponte en contacto con Portal de soporte de GitHub o su representante de ventas.

Opciones de Runner

Puede ejecutarDependabot en GitHub Actions mediante: * Ejecutores estándar hospedados en GitHub. Son los ejecutores predeterminados que usa GitHub para ejecutar trabajos de GitHub Actions. * Ejecutores más grandes. Son ejecutores hospedados en GitHub con características avanzadas, como mayor cantidad de RAM, CPU y espacio en disco. Para más información, consulta Uso de ejecutores más grandes. * Ejecutores autohospedados. Estos ejecutores le conceden un mayor control sobre el acceso de Dependabot a los registros privados y a los recursos de red internos. Tenga en cuenta que, por motivos de seguridad, Dependabot updates en ejecutores autohospedados no se ejecutarán en repositorios públicos. Para más información sobre cómo asignar una etiqueta dependabot en los ejecutores autohospedados, consulta Configuración de Dependabot en ejecutores autohospedados.

La ejecución de Dependabot en los ejecutores estándar hospedados en GitHub o en los ejecutores autohospedados no cuenta para los minutos de GitHub Actions incluidos. Para Dependabot en ejecutores más grandes, GitHub facturará a su organización a la tarifa normal. Consulta Precios del ejecutor de acciones.

Nota:

Se admiten redes privadas con una Azure Virtual Network (VNET) o el Actions Runner Controller (ARC) para Dependabot en GitHub Actions. Consulta Configuración de Dependabot para ejecutarse en ejecutores de acciones autohospedados mediante el controlador del ejecutor de acciones y Configuración de Dependabot para ejecutarse en ejecutores de acciones hospedados en GitHub mediante la Azure Private Network.

Cómo interactúan los parámetros del entorno de ejecución

Dependabot en los ejecutores de GitHub Actions y Dependabot en la configuración de ejecutores autohospedados son interdependientes:

  • Habilitar "Dependabot en ejecutores autohospedados" habilita automáticamente "Dependabot en ejecutores de GitHub Actions". Deshabilitar "Dependabot en ejecutores autohospedados de GitHub Actions" deshabilita automáticamente "Dependabot en ejecutores autohospedados".
  • Cuando ambas opciones están habilitadas, los trabajos de Dependabot solo se ejecutan en ejecutores autohospedados o en ejecutores más grandes, siempre que tengan una etiqueta dependabot, no en los ejecutores estándar hospedados en GitHub.

Advertencia

Si ambas opciones están habilitadas pero no hay ejecutores autohospedados o ejecutores más grandes con una etiqueta dependabot disponibles, los trabajos de Dependabot permanecerán en cola indefinidamente. Asegúrese de que los ejecutores con esta etiqueta estén configurados antes de habilitar "Dependabot en ejecutores autohospedados".

Acceso y permisos

Si va a realizar la transición al uso de Dependabot en los ejecutores de GitHub Actions y restringe el acceso a los recursos privados del repositorio o de la organización, es posible que tenga que actualizar la lista de direcciones IP permitidas. Por ejemplo, si actualmente limita el acceso a los recursos privados a las direcciones IP que usa Dependabot, debe actualizar la lista de permitidos para usar las direcciones IP de los ejecutores hospedados en GitHub procedentes del punto de conexión de API meta. Para más información, consulta Puntos de conexión de la API de REST para metadatos.

Pasos siguientes

Para habilitar Dependabot en los ejecutores de GitHub Actions, consulte Configuración de Dependabot en ejecutores hospedados en GitHub y Configuración de Dependabot en ejecutores autohospedados.