Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

프라이빗 레지스트리에만 액세스하도록 Dependabot 구성

이 문서의 내용

공용 레지스트리에 대한 호출을 제거하여 프라이빗 레지스트리에만 액세스하도록 Dependabot를 구성하는 방법의 예입니다.

이 기능을 사용할 수 있는 사용자

People with write permissions to a repository can configure Dependabot for the repository.

프라이빗 레지스트리에만 액세스하도록 Dependabot 구성 정보

공용 레지스트리에 대한 호출을 제거하여 프라이빗 레지스트리에만 액세스하도록 Dependabot를 구성할 수 있습니다. 이 문서는 이 문서에 나열된 에코시스템에 대해서만 구성할 수 있습니다.

번들러

개인 레지스트리에만 액세스하도록 Bundler 에코시스템을 구성하려면 파일에서 dependabot.ymltrue 를 설정할 replaces-base 수 있습니다. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

또한 Bundler 에코시스템을 Gemfile 사용하려면 프라이빗 레지스트리 URL이 있는 파일을 리포지토리에 체크 인해야 합니다.

# Example Gemfile

 source "https://private_registry_url"

Docker

프라이빗 레지스트리에만 액세스하도록 Docker 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

옵션 1

가 없는 replaces-base파일에서 프라이빗 레지스트리 구성을 dependabot.yml 정의합니다. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 구성 파일에서 를 제거 replaces-base: true 합니다.

version: 2
registries:
  azuretestregistry: # Define access for a private registry
   type: docker-registry
   url: firewallregistrydep.azurecr.io
   username: firewallregistrydep
   password: ${{ secrets.AZUREHUB_PASSWORD }}

파일에서 Dockerfile 이미지 이름을 형식 IMAGE[:TAG]으로 추가합니다. 여기서 IMAGE 은 사용자 이름과 리포지토리의 이름으로 구성됩니다.

 FROM firewallregistrydep.azurecr.io/myreg/ubuntu:18.04

옵션 2

파일에서 dependabot.ymltrue 설정합니다replaces-base. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요. 로 구성된 replaces-base 레지스트리는 미러 또는 풀스루 캐시로 사용할 수 있습니다. 자세한 내용은 Docker 설명서 의 캐시를 통해 끌어오기로 레지스트리 를 참조하세요.

Gradle

프라이빗 레지스트리에만 액세스하도록 Gradle 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

dependabot.yml 파일에서 프라이빗 레지스트리 구성을 정의합니다. 자세한 내용은 "dependabot.yml 파일에 대한 구성 옵션"을 참조하세요.

참고: 구성 파일에서 replaces-base: true를 제거합니다.

또한 파일의 섹션에서 build.gradle 프라이빗 레지스트리 URL을 repositories 지정해야 합니다.

# Example build.gradle file

repositories {
    maven {
        url "https://private_registry_url"
    }
}

Maven

프라이빗 레지스트리에만 액세스하도록 Maven 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

옵션 1

파일에서 dependabot.ymltrue 설정합니다replaces-base. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

옵션 2

파일에서 프라이빗 레지스트리 URL pom.xml 만 사용합니다.

<project>
...
 <repositories>
  <repository>
    <id>central</id>
    <name>your custom repo</name>
    <url>https://private_registry_url</url>
 </repository>
...
</project>

노드

npm

프라이빗 레지스트리에만 액세스하도록 npm 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

옵션 1

파일에서 프라이빗 레지스트리 구성을 정의합니다 dependabot.yml . 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 구성 파일에서 를 제거 replaces-base: true 합니다.

또한 npm 에코시스템을 .npmrc 사용하려면 프라이빗 레지스트리 URL이 있는 파일을 리포지토리에 체크 인해야 합니다.

 registry=https://private_registry_url

옵션 2

파일에 정의된 전역 레지스트리가 없는 경우 파일에서 .npmrc dependabot.ymltrue 설정할 replaces-base 수 있습니다. 자세한 내용은 "파일에 대한 구성 옵션"을 dependabot.yml참조하세요.

참고: 범위가 지정된 종속성(@my-org/my-dep)의 경우 Dependabot에는 프라이빗 레지스트리가 프로젝트의 .npmrc 파일에 정의되어 있어야 합니다. 개별 범위에 대한 프라이빗 레지스트리를 정의하려면 를 사용합니다 @myscope:registry=https://private_registry_url.

Yarn

Yarn Classic 및 Yarn Berry 프라이빗 레지스트리는 모두 Dependabot에서 지원되지만 Dependabot에는 프라이빗 레지스트리에만 액세스하기 위해 각 에코시스템에 대해 다른 구성이 필요합니다.

Yarn 클래식

프라이빗 레지스트리에만 액세스하도록 Yarn 클래식 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

옵션 1

파일에서 프라이빗 레지스트리 구성을 정의합니다 dependabot.yml . 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 구성 파일에서 삭제 replaces-base: true 합니다.

프라이빗 레지스트리가 프로젝트 파일의 yarn.lock 종속성 원본으로 나열되도록 하려면 프라이빗 레지스트리 액세스 권한이 있는 컴퓨터에서 를 실행 yarn install 합니다. Yarn은 프라이빗 레지스트리 URL을 resolved 포함하도록 필드를 업데이트해야 합니다.

encoding@^0.1.11:
  version "0.1.13"
  resolved "https://private_registry_url/encoding/-/encoding-0.1.13.tgz#56574afdd791f54a8e9b2785c0582a2d26210fa9"
  integrity sha512-ETBauow1T35Y/WZMkio9jiM0Z5xjHHmJ4XmjZOq1l/dXz3lr2sRn87nJy20RupqSh1F2m3HHPSp8ShIPQJrJ3A==
  dependencies:
    iconv-lite "^0.6.2"

옵션 2

yarn.lock 파일이 프라이빗 레지스트리를 종속성 원본으로 나열하지 않는 경우 일반 패키지 관리자 지침에 따라 Yarn Classic을 설정할 수 있습니다.

  1. 파일에서 프라이빗 레지스트리 구성 정의 dependabot.yml
  2. 키 레지스트리를 사용하여 .yarnrc 프로젝트 루트의 파일에 레지스트리를 추가합니다. 또는 를 실행 yarn config set registry <private registry URL>합니다. 
    registry https://private_registry_url

옵션 3

파일에 정의된 전역 레지스트리가 없는 경우 파일에서 .yarnrc dependabot.ymltrue 설정할 replaces-base 수 있습니다. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 범위가 지정된 종속성(@my-org/my-dep)의 경우 Dependabot에는 프라이빗 레지스트리가 프로젝트의 .npmrc 파일에 정의되어 있어야 합니다. 개별 범위에 대한 프라이빗 레지스트리를 정의하려면 를 사용합니다 @myscope:registry=https://private_registry_url.

Yarn Berry

프라이빗 레지스트리에만 액세스하도록 Yarn Berry 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

옵션 1

파일에서 프라이빗 레지스트리 구성을 정의합니다 dependabot.yml . 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 구성 파일에서 삭제 replaces-base: true 합니다.

프라이빗 레지스트리가 프로젝트 파일의 yarn.lock 종속성 원본으로 나열되도록 하려면 프라이빗 레지스트리 액세스 권한이 있는 컴퓨터에서 를 실행 yarn install 합니다. Yarn은 프라이빗 레지스트리 URL을 resolved 포함하도록 필드를 업데이트해야 합니다.

encoding@^0.1.11:
  version "0.1.13"
  resolved "https://private_registry_url/encoding/-/encoding-0.1.13.tgz#56574afdd791f54a8e9b2785c0582a2d26210fa9"
  integrity sha512-ETBauow1T35Y/WZMkio9jiM0Z5xjHHmJ4XmjZOq1l/dXz3lr2sRn87nJy20RupqSh1F2m3HHPSp8ShIPQJrJ3A==
  dependencies:
    iconv-lite "^0.6.2"

옵션 2

yarn.lock 파일이 프라이빗 레지스트리를 종속성 원본으로 나열하지 않는 경우 일반 패키지 관리자 지침에 따라 Yarn Berry를 설정할 수 있습니다.

  1. 파일에서 프라이빗 레지스트리 구성 정의 dependabot.yml
  2. npmRegistryServer를 사용하여 .yarnrc.yml 프로젝트 루트의 파일에 레지스트리를 추가합니다. 또는 를 실행 yarn config set npmRegistryServer <private registry URL>합니다. 
    npmRegistryServer: "https://private_registry_url"

참고: 범위가 지정된 종속성(@my-org/my-dep)의 경우 Dependabot에는 프라이빗 레지스트리가 프로젝트의 .yarnrc 파일에 정의되어 있어야 합니다. 개별 범위에 대한 프라이빗 레지스트리를 정의하려면 를 사용합니다 "@myscope:registry" "https://private_registry_url".

Nuget

Nuget 에코시스템이 프라이빗 레지스트리에만 액세스할 수 있도록 하려면 파일을 구성할 dependabot.yml 수 있습니다. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

또한 Nuget 에코시스템을 사용하려면 섹션의 태그 <packageSources> 또는 파일 섹션에서 true로 키를 nuget.org 사용하여 파일을 리포지 < clear /> 토리에 nuget.config disabledPackageSources 체크 인해야 nuget.config 합니다.

의 섹션에 < clear /> 있는 packageSources 태그의 예입니다 nuget.config.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <packageSources>
   < clear />
   <add key="example-nuget" value="https://private_registry_url/nuget/example-nuget/index.json" />
 </packageSources>
</configuration>

다음은 의 섹션에 true disabledPackageSources 로 키를 nuget.org 추가하는 예제입니다.nuget.config

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <packageSources>
    <add key="example-nuget" value="https://private_registry_url/nuget/example-nuget/index.json" />
  </packageSources>
  <disabledPackageSources>
    <add key="nuget.org" value="true" />
  </disabledPackageSources>
</configuration>

Python

Pip, Pip-compile, Pipenv 및 Poetry는 Python 에코시스템이 현재 지원하는 4개의 패키지 관리자입니다.

Pip

프라이빗 레지스트리에만 액세스하도록 Pip 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

옵션 1

파일에서 프라이빗 레지스트리 구성을 dependabot.yml 정의합니다. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 구성 파일에서 삭제 replaces-base: true 합니다.

파일의 섹션에 프라이빗 레지스트리 URL을 [global] pip.conf 추가하고 리포지토리에 파일을 확인합니다.

[global]
timeout = 60
index-url = https://private_registry_url

옵션 2

파일에서 dependabot.ymltrue 설정합니다replaces-base. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

Pip 컴파일

프라이빗 레지스트리에만 액세스하도록 Pip 컴파일 에코시스템을 구성하려면 이러한 구성 방법을 사용할 수 있습니다.

옵션 1

파일에서 dependabot.ymltrue 설정합니다replaces-base. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

옵션 2

파일에서 프라이빗 레지스트리 구성을 dependabot.yml 정의합니다. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 구성 파일에서 삭제 replaces-base: true 합니다.

파일에 프라이빗 레지스트리 URL을 requirements.txt 추가하고 리포지토리에 파일을 확인합니다.

--index-url https://private_registry_url

Pipenv

프라이빗 레지스트리에만 액세스하도록 Pipenv를 구성하려면 파일에서 dependabot.yml 를 제거 replaces-base 합니다. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

참고: 구성 파일에서 삭제 replaces-base: true 합니다.

파일의 섹션에 프라이빗 레지스트리 URL을 [[source]] Pipfile 추가하고 리포지토리에 파일을 확인합니다.

[[source]]
url = "https://private_registry_url"
verify_ssl = true
name = "pypi"

Poetry

프라이빗 레지스트리에만 액세스하도록 시를 구성하려면 파일에서 dependabot.ymltrue 설정합니다replaces-base. 자세한 내용은 “dependabot.yml 파일에 대한 구성 옵션”을 참조하세요.

프라이빗 레지스트리 URL을 파일의 섹션에 [[tool.poetry.source]] pyproject.toml 추가하고 리포지토리에서 확인했습니다.

[[tool.poetry.source]]
name = "private"
url = "https://private_registry_url"
default = true