Dependabot 自動トリアージルールを使用した Dependabot アラートの優先順位付け

Dependabot 自動トリアージルールを使用して、Dependabot alerts を優先度付けできます。

注: Dependabot は現在ベータ版であり、変更される可能性があります。

Dependabot 自動トリアージルールについて

Dependabot 自動トリアージルールは、大規模なセキュリティアラートをより適切に管理するのに役立つ強力なツールです。 GitHub プリセットは、GitHub によって厳選されたルールで、大量の誤検知を絞り込みするために使用できます。カスタム自動トリアージルールでは、どのアラートを無視するか、スヌーズするか、または Dependabotのセキュリティ更新プログラムをトリガーしてそのアラートを解決するかを制御できます。

GitHub プリセットルールを使用して Dependabot アラートに優先順位を付ける

GitHub によってキュレーションされた既定ルールである GitHub プリセットを使用すると、npm 依存関係の影響度の低い開発アラートを自動的に無視できます。

自動トリアージルールをカスタマイズして Dependabot アラートの優先度を設定する

独自の自動トリアージルールを作成して、どのアラートを無視またはスヌーズするか、および Dependabot で pull request を開くアラートを制御できます。

Dependabot 自動トリアージルールによって自動的に無視されたアラートの管理

ルールにより自動無視されたアラートをフィルター処理して表示することも、それらを再オープンすることもできます。