为复合操作中使用的操作启用 GitHub Dependabot 更新

问题描述 投票:0回答:1

我有一个 GitHub 存储库,其中托管在其他 GitHub 存储库之间共享的 GitHub 操作逻辑。 文件结构为:

.github
|_ .workflows
  |_ shared-workflow-1
     |_ ...
  |_ shared-workflow-2
     |_ ...
|_ custom-action-1
     |_ action.yaml
|_ custom-action-2
     |_ action.yaml

(请注意,由于 GitHub 的限制,工作流程必须在 .github/workflows 中声明,但自定义操作可以在存储库根级别声明,因此可以简单地使用 

my-github-logic-repo@custom-action1@main
进行调用。)

我的

custom-action-*
操作是复合操作,它们依赖于市场中的GitHub操作,我希望由Dependabot自动更新。

我已使用以下内容在存储库上启用了 Dependabot 

.github/dependabot.yml

version: 2

updates:
  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      interval: "weekly"

但问题是 Dependabot 仅打开拉取请求来更新工作流程内的操作,并且它完全忽略我自己的自定义复合操作内的操作。

有没有办法让 Dependabot 在检查更新时查看我的自定义操作,还是目前不支持?

github github-actions dependabot
1个回答
3
投票

根据此 Dependabot 问题,支持复合操作。

使用 2024 年 4 月推出的 

directories
设置,您可以执行类似的操作

- package-ecosystem: github-actions directories: - / # Still required to update workflows - /custom-action-1 - /custom-action-2 schedule: interval: weekly 
这在
directories
之前也是可能的,但需要多个条目:


  - package-ecosystem: github-actions
    directory: /  # Still required to update workflows
    schedule:
      interval: weekly

  - package-ecosystem: github-actions
    directory: /custom-action-1
    schedule:
      interval: weekly

  - package-ecosystem: github-actions
    directory: /custom-action-2
    schedule:
      interval: weekly

    

	

    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2024. All rights reserved.