Logs de 'Dependabot'

GitHub registra todos os trabalhos de atualização executados por Dependabot, fornecendo visibilidade sobre atualizações de versão, patches de segurança e rebases automatizados em suas dependências.

Neste artigo

Observação

Os logs de execução só estão disponíveis para repositórios com Dependabot version updates habilitados.

Sempre que um trabalho do Dependabot é executado, os detalhes do trabalho são capturados na lista de registros de trabalho, que pode ser acessada no gráfico de dependências.

O que os logs de trabalho contêm

Para cada arquivo de manifesto em seu repositório, Dependabot mantém uma lista de recentes execuções de tarefas. Cada entrada de log inclui:

  •         **Tipo de trabalho**: o tipo de atualização Dependabot executado (atualização de _versão_, atualização de _segurança_ ou atualização de _rebase_)

  •         **ID do trabalho**: um identificador exclusivo para a execução da tarefa

  •         **Carimbo de data/hora**: quando o trabalho foi executado

  •         **Solicitações de pull associadas**: links para quaisquer solicitações de pull criadas ou atualizadas pelo trabalho

  •         **Mensagens de erro**: informações de diagnóstico breves quando os trabalhos falham

Se você precisar solucionar mais problemas, poderá clicar em exibir logs para acessar os arquivos de log completos de uma execução específica.

Tipos de trabalho

Você verá os seguintes tipos de trabalho registrados na lista de logs:

          **Atualização de versão**: Dependabot verificou seus arquivos de manifesto para dependências desatualizadas e abriu ou atualizou solicitações de pull para mantê-las atualizadas. Essas execuções ocorrem de acordo com a programação definida no `dependabot.yml` arquivo de configuração.

          **Atualização de segurança**: Dependabot detectou uma vulnerabilidade de segurança em uma de suas dependências e abriu uma solicitação de pull para atualizar para uma versão corrigida. Essas atualizações ocorrem automaticamente quando GitHub identifica novos avisos de segurança.

          **Atualização de rebase**: Dependabot automaticamente realizam a rebase de um pull request existente para resolver um conflito de 'merge' com sua ramificação de destino. Isso pode se aplicar a solicitações de pull para Dependabot version updates ou Dependabot security updates.

Depuração com logs de tarefas

Os logs de trabalho fornecem dois níveis de detalhes para solução de problemas:

          **As entradas da lista de logs** mostram um resumo rápido de cada trabalho, incluindo mensagens de erro curtas que geralmente apontam diretamente para o problema, como falhas de autenticação, registros inacessíveis ou restrições de versão incompatíveis.

          Os **arquivos de log completos** fornecem a saída completa do trabalho Dependabot, incluindo cada dependência verificada, detalhes da resolução das versões e o rastreamento completo da pilha para quaisquer erros. Acesse-as quando precisar investigar falhas complexas ou entender exatamente o que Dependabot tentou.

Próximas etapas

Agora que você sabe o que são Dependabot registros de tarefas, talvez você queira saber como acessá-los. Confira Exibir logs de trabalho do Dependabot.