Enterprise Server 3.21 은(는) 현재 릴리스 후보로 제공됩니다.

Dependabot 버전 업데이트

사용하는 패키지를 최신 버전으로 업데이트된 상태로 유지하는 데 사용할 Dependabot 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Dependabot version updates는 다음 리포지토리에 사용할 수 있습니다.

  • GitHub Enterprise Server의 모든 리포지토리

이 기사에서

참고

사이트 관리자가 먼저 Dependabot updates의 GitHub Enterprise Server 인스턴스를 설정해야 이 기능을 사용할 수 있습니다. 자세한 내용은 엔터프라이즈에 Dependabot 사용을(를) 참조하세요.

엔터프라이즈 소유자가 엔터프라이즈 수준에서 정책을 설정한 경우 Dependabot updates를 사용하거나 사용하지 않도록 설정하지 못할 수 있습니다. 자세한 내용은 엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용을(를) 참조하세요.

Dependabot version updates 정보

Dependabot 종속성 유지 관리의 수고를 덜어줍니다. Dependabot을 사용하여 리포지토리가 종속된 패키지 및 애플리케이션의 최신 릴리스로 최신 상태를 자동으로 유지하도록 할 수 있습니다.

Dependabot에서 끌어오기 요청이 발생하면 이러한 끌어오기 요청은 보안 또는 버전 업데이트를 위한 것일 수 있습니다.

  • Dependabot security updates 은(는) 알려진 취약성으로 종속성을 업데이트하는 데 도움이 되는 자동화된 끌어오기 요청입니다.
  • Dependabot version updates 은(는) 취약성이 없더라도 종속성을 업데이트된 상태로 유지하는 자동화된 끌어오기 요청입니다. 버전 업데이트 상태를 확인하려면 리포지토리의 Insights 탭으로 이동한 다음, Dependency Graph, Dependabot을 차례로 선택합니다.

리포지토리에 dependabot.yml 구성 파일을 커밋하여 Dependabot version updates을(를) 활성화합니다.

패키지에 대한 업데이트

구성 파일은 dependabot.yml 리포지토리에 저장된 매니페스트 또는 다른 패키지 정의 파일의 위치를 지정합니다. Dependabot 는 이 정보를 사용하여 오래된 패키지 및 애플리케이션을 확인합니다. Dependabot 는 종속성의 의미 체계 버전 관리(semver)를 확인하여 해당 버전으로 업데이트해야 하는지 여부를 결정하여 종속성의 새 버전이 있는지 여부를 결정합니다. 지원되는 리포지토리 및 에코시스템에 대한 자세한 내용은 Dependabot 지원 에코시스템 및 리포지토리을(를) 참조하세요.

dependabot.yml 파일은 Dependabot에 종속성을 관리하는 방법을 알려주도록 구성할 수도 있습니다. 자세한 내용은 dependabot.yml 파일 정보을(를) 참조하세요.

특정 패키지 관리자의 Dependabot version updates 경우 공급업체도 지원합니다. 벤더링된(또는 캐시된) 종속성은 매니페스트에서 참조되는 대신 리포지토리의 특정 디렉터리에 체크 인된 종속성입니다. 벤더링된 종속성은 패키지 서버를 사용할 수 없는 경우에도 빌드 타임에 사용할 수 있습니다. Dependabot version updates 는 공급업체의 종속성에서 새 버전을 확인하고 필요한 경우 업데이트하도록 구성할 수 있습니다.

오래된 종속성을 식별하면 Dependabot 매니페스트를 최신 버전의 종속성으로 업데이트하기 위한 끌어오기 요청이 발생합니다. 공급업체 종속성의 Dependabot 경우 오래된 종속성을 새 버전으로 직접 교체하기 위한 끌어오기 요청을 발생합니다. 테스트를 통과했는지 확인하고 끌어오기 요청 요약에 포함된 변경 로그 및 릴리스 정보를 검토한 다음, 병합합니다. 자세한 내용은 Dependabot 버전 업데이트 구성을(를) 참조하세요.

_보안 업데이트를_Dependabot 사용하도록 설정하면 취약한 종속성을 업데이트하기 위한 끌어오기 요청도 발생합니다. 자세한 내용은 Dependabot 보안 업데이트을(를) 참조하세요.

작업에 대한 업데이트

작업은 버그 수정 및 새로운 기능으로 수시로 업데이트되어 자동화된 프로세스의 신뢰성, 속도, 안전을 향상합니다. Dependabot version updates에 대해 GitHub Actions을(를) 활성화하면 Dependabot이(가) 리포지토리의 workflow.yml 파일에 있는 작업에 대한 참조와 워크플로 내에서 사용되는 재사용 가능한 워크플로에 대한 참조가 최신 상태로 유지되도록 도와줍니다.

파일 Dependabot 의 각 작업에 대해 작업의 참조(일반적으로 작업과 연결된 버전 번호 또는 커밋 식별자)를 최신 버전에 대해 확인합니다. 최신 버전의 작업을 사용할 수 있는 Dependabot 경우 워크플로 파일의 참조를 최신 버전으로 업데이트하는 끌어오기 요청을 보냅니다.

Dependabot 또한 워크플로 파일에서 재사용 가능한 워크플로를 사용하는지 확인하고 재사용 가능한 워크플로라고 하는 이러한 Git 참조를 업데이트합니다.

이 기능을 사용하려면 Dependabot을 사용하여 작업을 최신 상태로 유지을 참조하세요.

Dependabot updates의 자동 비활성화 정보

리포지토리의 유지 관리자가 Dependabot 끌어오기 요청과 상호 작용을 중지하면 Dependabot이(가) 일시적으로 업데이트를 일시 중지하고 알려 줍니다. Dependabot 업데이트 풀 리퀘스트가 더 이상 생성되지 않습니다.을(를) 참고하세요.

Dependabot 버전 업데이트 알림 정보

GitHub에서 Dependabot가 생성한 풀 리퀘스트에 대한 알림만 표시하도록 알림을 필터링할 수 있습니다. 자세한 내용은 받은 편지함에서 알림 관리을(를) 참조하세요.