Dependabot现在可以在没有个人访问令牌的情况下从私有GitHub包注册表中读取。如果某个程序包已通过程序包设置中的“管理操作访问权限”授予您的存储库访问权限,则Dependabot将重用该权限。Dependabot的GITHUB_TOKEN现在可以请求包: read, Dependabot作业在从*.pkg.github.com和ghcr.io中提取时发送该令牌。
通过“管理操作访问权限”授予您的存储库访问权限的任何软件包都将接受它,与常规GitHub操作工作流程相同。这适用于Dependabot支持的每个GitHub包生态系统。对于每个包, Dependabot需要阅读:打开包的设置页面(在组织的或个人帐户的包选项卡下)。
在“管理操作访问权限”下,添加运行具有读取访问权限的Dependabot的存储库。您不需要更改dependabot.yml,并且可以删除为这些包添加的任何基于PAT的注册表项。确保对包的工作流访问配置对Dependabot私有注册表的访问Dependabot现在可以在没有个人访问令牌的情况下从私有GitHub包注册表中读取。
如果某个程序包已通过程序包设置中的“管理操作访问权限”授予您的存储库访问权限,则Dependabot将重用该权限。新增功能Dependabot的GITHUB_TOKEN现在可以请求包: read, Dependabot作业在从*.pkg.github.com和ghcr.io中提取时发送该令牌。
通过“管理操作访问权限”授予您的存储库访问权限的任何软件包都将接受它,与常规GitHub操作工作流程相同。这适用于Dependabot支持的每个GitHub包生态系统。如何启用它对于每个包, Dependabot需要阅读:打开包的设置页面(在您组织的或个人帐户的包选项卡下)。