Configuración de Dependabot en ejecutores hospedados en GitHub

Habilite Dependabot en ejecutores hospedados en GitHub para identificar más fácilmente errores en trabajos de Dependabot y detectar y solucionar manualmente ejecuciones fallidas.

¿Quién puede utilizar esta característica?

Administradores de repositorios y propietarios de la organización

En este artículo

Habilitación o deshabilitación de Dependabot en ejecutores estándar hospedados en GitHub

Puede configurar Dependabot en los ejecutores estándar hospedados por GitHub. * Para tu repositorio * Para su organización

Si restringe el acceso a los recursos privados del repositorio o de la organización, es posible que tenga que actualizar la lista de direcciones IP permitidas antes de habilitar Dependabot en ejecutores de GitHub Actions. Puede actualizar la lista de direcciones IP permitidas para que usen las direcciones IP de los ejecutores hospedados en GitHub (en lugar de las direcciones IP de Dependabot), procedentes del punto de conexión de la API de REST meta.

Advertencia

No debe confiar en las direcciones IP de GitHub Actions para la autenticación en registros privados. Estas direcciones GitHub Actions no solo se usan en GitHub y no deben ser de confianza para la autenticación. En su lugar, use un ejecutor de prueba interna para garantizar un mayor control sobre el acceso a la red. Para más información, consulta Configuración de Dependabot en ejecutores autohospedados.

Para tu repositorio

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. En "Dependabot", a la derecha de "Dependabot en ejecutores de Acciones", haga clic en Habilitar para habilitar la característica o en Deshabilitar para deshabilitarla.

    Nota:

    Dependabot en GitHub Actions se basa en la etiqueta ubuntu-latest para seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiqueta ubuntu-latest para los ejecutores autohospedados.

Para la organización

Solo se actualizarán los repositorios que cumplen los criterios siguientes para ejecutar Dependabot en GitHub Actions la próxima vez que se desencadene un trabajo de Dependabot.

  • Dependabot está habilitado en el repositorio.
  • Se ha habilitado GitHub Actions en el repositorio.

Si un repositorio de la organización tiene habilitado Dependabot pero tiene GitHub Actions deshabilitado, Dependabot no se ejecutará en GitHub Actions, pero seguirá ejecutándose con la aplicación integrada Dependabot.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security y después en Global settings.

  4. En la sección "Dependabot", junto a "Runner type", confirme que ha seleccionado "Standard GitHub runner". Si no es así, haga clic en y actualice la configuración.

    Nota:

    Dependabot en GitHub Actions se basa en la etiqueta ubuntu-latest para seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiqueta ubuntu-latest para los ejecutores autohospedados.

Habilitar o deshabilitar Dependabot en ejecutores más grandes

Si se produce un error de tiempos de expiración de Dependabot y errores de memoria insuficiente, es posible que desee usar ejecutores más grandes, ya que puede configurar estos ejecutores para tener más recursos. Solo se puede habilitar ejecutores más grandes para Dependabot en una organización.

  1. Agrega un ejecutor más grande a la organización y asegúrate de que el nombre especificado es dependabot. Para más información, consulta Administración de ejecutores más grandes.

  2. Participe en la organización en ejecutores autohospedados. Para más información, consulta Configuración de Dependabot en ejecutores autohospedados. Este paso es necesario, ya que garantiza que los trabajos futuros de Dependabot se ejecuten en los ejecutores hospedados en GitHub más grandes que tengan el nombre dependabot.

    Nota:

    Dependabot en GitHub Actions se basa en la etiqueta ubuntu-latest para seleccionar el ejecutor apropiado. Para asegurarse de que Dependabot se ejecuta en los ejecutores hospedados por GitHub, no debe usar la etiqueta ubuntu-latest para los ejecutores autohospedados.