Configuration de Dependabot sur des exécuteurs auto-hébergés

Vous pouvez configurer les exécuteurs auto-hébergés que Dependabot utilise pour accéder à vos registres privés et à vos ressources réseau internes.

Qui peut utiliser cette fonctionnalité ?

Propriétaires d'organisations et administrateurs de référentiels

Dans cet article

Prerequisites

  • Dependabot est installé et activé.
  • GitHub Actions est activé et en cours d’utilisation.

Lorsque vous appliquez une stratégie pour autoriser les actions et les flux de travail réutilisables uniquement dans votre entreprise, et que vous activez Dependabot sur GitHub Actions, Dependabot ne s’exécute pas. Pour activer Dependabot pour s’exécuter avec vos actions d’entreprise et les flux de travail réutilisables, vous devez choisir d’autoriser les actions créées par GitHub, ou d’autoriser les actions spécifiées et les flux de travail réutilisables. Pour plus d’informations, consultez « Application de stratégies pour GitHub Actions dans votre entreprise ».

Ajout d’exécuteurs auto-hébergés pour les mises à jour Dependabot

  1. Provisionnez des exécuteurs auto-hébergés au niveau du référentiel ou de l’organisation. Pour plus d’informations, consultez « Exécuteurs auto-hébergés » et « Ajout d’exécuteurs auto-hébergés ».
  2. Configurez votre environnement et vos exécuteurs pour répondre aux exigences de Dependabot. Consultez Exigences pour l’utilisation de Dependabot avec des exécuteurs auto-hébergés.
  3. Si vous configurez des exécuteurs auto-hébergés pour votre organisation, vous pouvez créer et affecter une étiquette personnalisée pour vos exécuteurs. Sinon, si vous configurez des exécuteurs auto-hébergés pour un référentiel autonome, vous devez appliquer l’étiquette dependabot. Voir Utilisation d’étiquettes avec des exécuteurs auto-hébergés.
  4. Si vous le souhaitez, permettez aux workflows déclenchés par Dependabot d’utiliser plus que des autorisations en lecture seule et d’avoir accès aux secrets normalement disponibles. Pour plus d’informations, consultez « Résolution des problèmes de Dependabot sur GitHub Actions ».

Activation des exécuteurs auto-hébergés pour Dependabot updates

Avertissement

Avant d’activer « Dependabot sur les exécuteurs auto-hébergés », vérifiez que vos exécuteurs auto-hébergés ou vos exécuteurs plus grands sont configurés avec l’étiquette de l’exécuteur utilisée par Dependabot (par défaut, dependabot). Lorsque ce paramètre est activé, les travaux de Dependabot s’exécutent uniquement sur les exécuteurs portant cette étiquette. Si aucun exécuteur avec cette étiquette n’est disponible, les travaux restent en file d’attente indéfiniment. Consultez « À propos de Dependabot sur les exécuteurs GitHub Actions ».

Une fois que vous avez configuré des exécuteurs auto-hébergés pour Dependabot updates, vous pouvez activer ou désactiver Dependabot updates sur ces exécuteurs au niveau de l’organisation ou du référentiel.

Remarque

Lorsque vous désactivez et réactivez le paramètre « Dependabot sur les exécuteurs auto-hébergés », cela ne lance pas une nouvelle exécution de Dependabot.

Pour votre dépôt privé ou interne

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

  4. Sous « Dependabot », à droite de « Dependabot sur les exécuteurs auto-hébergés », cliquez sur Activer pour activer la fonctionnalité ou sur Désactiver pour la désactiver.

    Remarque

    Si vous ne voyez pas l’option permettant d’activer Dependabot sur les exécuteurs auto-hébergés, votre organisation peut avoir configuré une stratégie pour restreindre les actions et les exécuteurs auto-hébergés de l’exécution dans des référentiels spécifiques. Pour plus d’informations, contactez le propriétaire de votre organisation.

Pour votre organization

Vous pouvez activer Dependabot sur les exécuteurs auto-hébergés pour tous les référentiels privés ou internes dans une organisation. Seuls les référentiels déjà configurés pour exécuter Dependabot sur GitHub Actions seront mis à jour pour exécuter Dependabot sur des exécuteurs auto-hébergés lors du prochain déclenchement d’une tâche Dependabot.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
  2. En regard de l’organisation, cliquez sur Paramètres.
  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security puis Paramètres globaux.
  4. Dans la section « Dependabot », à côté de « Type d’exécuteur », cliquez sur .
  5. Sélectionnez le menu déroulant « Type d’exécuteur », puis cliquez sur Exécuteur étiqueté et fournissez toutes les informations supplémentaires. Si vous avez appliqué une étiquette personnalisée à vos exécuteurs auto-hébergés, tapez cette étiquette dans la zone de texte « Étiquette de l’exécuteur ».
  6. Pour activer la fonctionnalité pour tous les nouveaux référentiels de l’organisation, cliquez sur Enregistrer le choix de l’exécuteur.