Skip to main content

Logs de 'Dependabot'

GitHub registra todos os trabalhos de atualização executados, Dependabotdando visibilidade sobre atualizações de versão, patches de segurança e rebases automatizadas em suas dependências.

Observação

Os logs de trabalho só estão disponíveis para repositórios com Dependabot version updates habilitado.

Sempre que um Dependabot trabalho é executado, os detalhes do trabalho são capturados na lista de logs de trabalho, que é acessível a partir do grafo de dependência.

O que os logs de trabalho contêm

Para cada arquivo de manifesto em seu repositório, Dependabot mantém uma lista de execuções de trabalho recentes. Cada entrada de log inclui:

  • Tipo de trabalho: o tipo de atualização Dependabot executada (atualização de versão , atualização de segurança ou atualização de rebase )
  • ID do trabalho: um identificador exclusivo para a execução da tarefa
  • Carimbo de data/hora: quando o trabalho foi executado
  • Solicitações de pull associadas: links para quaisquer solicitações de pull criadas ou atualizadas pelo trabalho
  • Mensagens de erro: informações de diagnóstico breves quando os trabalhos falham

Se você precisar solucionar mais problemas, poderá clicar em exibir logs para acessar os arquivos de log completos de uma execução específica.

Tipos de trabalho

Você verá os seguintes tipos de trabalho registrados na lista de logs:

Atualização de versão: Dependabot verifiquei os arquivos de manifesto em busca de dependências desatualizadas e as solicitações de pull abertas ou atualizadas para atualizá-las. Essas execuções ocorrem de acordo com a programação definida no dependabot.yml arquivo de configuração.

Atualização de segurança: Dependabot detectou uma vulnerabilidade de segurança em uma de suas dependências e abriu uma solicitação de pull para atualizar para uma versão corrigida. Essas atualizações ocorrem automaticamente quando GitHub identificam novos avisos de segurança.

Rebase update: Dependabot rebased automaticamente uma solicitação pull existente para resolver um conflito de mesclagem com seu branch de destino. Isso pode se aplicar a solicitações de pull para um Dependabot version updates ou Dependabot security updates.

Depuração com logs de tarefas

Os logs de trabalho fornecem dois níveis de detalhes para solução de problemas:

As entradas da lista de logs mostram um resumo rápido de cada trabalho, incluindo mensagens de erro curtas que geralmente apontam diretamente para o problema, como falhas de autenticação, registros inacessíveis ou restrições de versão incompatíveis.

Os arquivos de log completos fornecem saída completa do Dependabot trabalho, incluindo todas as dependências verificadas, detalhes de resolução de versão e o rastreamento de pilha completo para quaisquer erros. Acesse-os quando precisar investigar falhas complexas ou entender exatamente o que Dependabot tentou.

Próximas etapas

Agora que você sabe o que Dependabot são logs de trabalho, talvez você queira descobrir como acessá-los. Confira Exibir logs de trabalho do Dependabot.