Closed1
dependabotからprivate registryを参照
hiko1129- registriesの追加
- updatesからregistriesを参照
- (registriesの追加のみだとblockとなるので)insecure-external-code-executionの追加
version: 2
registries:
rubygems-github:
type: rubygems-server
url: https://rubygems.pkg.github.com
token: ${{ secrets.XXX }}
updates:
- package-ecosystem: bundler
registries:
- rubygems-github
insecure-external-code-execution: allow
ref:
- https://github.blog/changelog/2021-03-15-dependabot-private-registry-support-public-beta/
- https://docs.github.com/ja/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file#insecure-external-code-execution
secretsは当然dependabot secrets側への登録が必要
このスクラップは2ヶ月前にクローズされました