作品简介:

Github Dependabot可用于自动检查您的依赖项的更新版本。本文将指导您完成集成Github Dependabot与JFrog Artifactory的过程。

在GitHub中启用Dependabot:

Dependabot在默认情况下是禁用的，因此需要手动启用它。要在你的Github存储库中启用Dependabot，请单击Insights→Dependency Graph→Dependabot→enable Dependabot

一旦Dependabot被启用，您就可以单击Create Config File。

连接Dependabot到Artifactory:

为了让Dependabot连接到Artifactory，你需要在。/github/ Dependabot .yml中指定Artifactory连接细节

您可以使用登录凭据或访问令牌将Dependabot连接到Artifactory。在本例中，我们将使用访问令牌。要创建访问令牌，请使用创建令牌API

从Artifactory复制你的令牌，然后转到你的Github设置页面。在Github中，单击“设置”→“安全”→“秘密”→“依赖库”→“新存储库秘密”。粘贴您的访问令牌，并给它一个所需的名称。对于本例，我们将令牌命名为JFROG_AUTH_TOKEN。

完成之后，您可以将所需的配置添加到dependabout .yml中。关于配置选项的更多详细信息可以在这里找到文档．
你可以在下面找到这个配置的例子:

URL: https:// < servername > .jfrog.io / artifactory / api / < package_type > / < repository_name >
令牌:${{秘密。< Name_of_your_token >}}
完成后，单击save。

连接验证:

为了验证Dependabot能够成功连接到Artifactory，请前往Insights→依赖关系图→Dependabot→启用Dependabot→最后检查

如果成功连接到Artifactory，您应该在日志中看到200个响应代码: