使用 Dependabot

您可以像管理其他拉取请求一样管理 Dependabot 发起的拉取请求，但有一些额外的选项。

如果您已为存储库启用了 GitHub Actions，则 GitHub 会自动运行生成 Dependabot 拉取请求的作业。

您可以配置 Dependabot 用于访问您的私有注册表和内部网络资源的自托管运行器。

如何使用 GitHub Actions 自动执行常见与 Dependabot 相关的任务的示例。

您可以使用 Dependabot 将您使用的操作更新到最新版本。

您可以配置 Dependabot 以访问存储在私有注册表中的依赖项。您可以将身份验证信息（如密码和访问令牌）存储为加密的密钥，然后在 Dependabot 配置文件中引用这些密钥。如果您在私有网络上拥有注册表，则在自托管运行器上运行 Dependabot 时，还可以配置 Dependabot 访问。

本文包含有关配置私有注册表的详细信息，以及您可以从命令行运行以在本地配置包管理器的命令。

如何配置 Dependabot 仅访问私有注册表（通过移除对公共注册表的调用）的示例。

为了支持 Dependabot 拉取请求的调试，GitHub 提供了所有 Dependabot 作业的日志。

如果 GitHub 报告的依赖项信息与您预期不符，则需要考虑一些要点，并可以检查各种内容。

有时 Dependabot 无法发起拉取请求以更新您的依赖项。您可以查看错误并解除 Dependabot 的阻塞。

本文提供了在将 Dependabot 与 GitHub Actions 一起使用时可能遇到的问题的故障排除信息。