先决条件
必须为仓库启用依赖图,才能启用自动依赖提交。
您还必须为仓库启用 GitHub Actions 才能使用自动依赖提交。更多信息,请参阅 管理仓库的 GitHub Actions 设置。
启用自动依赖提交
仓库管理员可以按照本流程中的步骤启用或禁用仓库的自动依赖提交。
组织所有者可以使用安全配置为多个仓库启用自动依赖提交。更多信息,请参阅 创建自定义安全配置。
-
在 GitHub 上,导航至仓库的主页面。
-
在您的仓库名称下,点击 Settings。如果看不到 “Settings” 选项卡,请选择 下拉菜单,然后点击 Settings。
-
在侧边栏的Security部分,点击 Advanced Security。
-
在 “Dependency graph” 下,点击 “Automatic dependency submission” 旁的下拉菜单,然后选择 Enabled(已启用)。
为仓库启用自动依赖提交后,GitHub 将
- 监视对仓库的推送。
- 对仓库中的任何清单,运行与相应软件包生态系统关联的依赖图构建操作。
- 使用结果执行自动依赖提交。
您可以通过查看仓库的 Actions(操作)选项卡来查看自动工作流的详细信息。
注意
启用自动依赖提交后,我们会自动触发一次操作运行。启用后,每当对默认分支的提交更新清单时,它都会运行一次。
使用自托管运行器访问私有注册表
您可以配置自托管运行器来运行自动依赖提交作业,而不是使用 GitHub Actions 基础设施。这对于访问私有 Maven 注册表是必需的。自托管运行器必须运行在 Linux 或 macOS 上。对于 .NET 和 Python 的自动提交,它们必须能够访问公共互联网,以下载最新的 component-detection 发布版。
- 在仓库或组织层面配置一个或多个自托管运行器。更多信息,请参阅 自托管运行器 和 添加自托管运行器。
- 为每个希望用于自动依赖提交的运行器分配一个
dependency-submission标签。更多信息,请参阅 使用标签管理自托管运行器。 - 在侧边栏的Security部分,点击 Advanced Security。
- 在 “Dependency graph” 下,点击 “Automatic dependency submission” 旁的下拉菜单,然后选择 Enabled for labeled runners(已为带标签的运行器启用)。
启用后,自动依赖提交作业将在自托管运行器上运行,除非
- 自托管运行器不可用。
- 没有任何带有
dependency-submission标签的运行器组。
注意
对于使用自托管运行器访问私有 Maven 注册表的 Maven 或 Gradle 项目,您需要修改 Maven 服务器设置文件,以允许依赖提交工作流连接到注册表。有关 Maven 服务器设置文件的更多信息,请参阅 Maven 文档中的 安全和部署设置。
有关网络白名单 URL、更大运行器配置、故障排查细节以及特定软件包生态系统的信息,请参阅 自动依赖提交。