Skip to main content

Dependabot を使う

Dependabot で発生した pull request の管理、GitHub Actions と Dependabot の使用、Dependabot エラーのトラブルシューティングなど、Dependabot を操作するためのガイダンスと推奨事項。

依存関係の更新に関するPull Requestを管理する

Dependabot によって生成されたPull Requestは、他のPull Requestとほぼ同じ方法で管理しますが、いくつかの追加オプションがあります。

GitHub Actions ランナーの Dependabot について

GitHub は、リポジトリに対して GitHub Actions が有効になっている場合、Dependabot pull request を GitHub Actions で自動的に実行します。

セルフホステッド ランナーでの Dependabot の管理

Dependabot がプライベート レジストリと内部ネットワーク リソースにアクセスするために使用するセルフホステッド ランナーを構成できます。

GitHub ActionsでのDependabotの自動化

GitHub Actionsを使って一般的なDependabot関連のタスクを自動化する例。

Dependabot でアクションを最新に保つ

Dependabot を使用して、使用するアクションを最新バージョンに更新しておくことができます。

Dependabot のプライベート レジストリへのアクセスの構成

プライベート レジストリに格納されている依存関係にアクセスするように Dependabot を構成できます。 パスワードやアクセス トークンなどの認証情報を暗号化されたシークレットとして格納し、これらを Dependabot 構成ファイルで参照できます。プライベート ネットワークにレジストリがある場合は、セルフホステッド ランナーで Dependabot を実行するときに、Dependabot アクセスを構成することもできます。

Dependabot のプライベート レジストリの構成に関するガイダンス

この記事では、プライベート レジストリの構成に関する詳細情報と、コマンド ラインから実行してパッケージ マネージャーをローカルで構成できるコマンドについて説明します。

パブリック レジストリへの Dependabot アクセスの削除

パブリック レジストリへの呼び出しを削除することで、プライベート レジストリにのみアクセスするように Dependabot を構成する方法の例です。

Dependabot ジョブ ログの表示

Dependabot プルリクエストをデバッグできるように、GitHub は、Dependabot ジョブのすべてのログを提供します。

脆弱性のある依存関係の検出のトラブルシューティング

GitHub によって報告された依存関係の情報が期待したものと異なる場合、いくつかの考慮するポイントと、様々な確認項目があります。

Dependabot エラーのトラブルシューティング

Dependabot は、依存関係を更新するためのプルリクエストを生成できない場合があります。 エラーをレビューして Dependabot をブロック解除できます。

GitHub Actions での Dependabot のトラブルシューティング

この記事では、Dependabot と GitHub Actions を使用するときに発生する可能性がある問題のトラブルシューティング情報を提供します。