Skip to main content

Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln

Sie können Dependabot auto-triage rules verwenden, um Dependabot alerts zu priorisieren.

Hinweis: Dependabot auto-triage rules befinden sich derzeit im Beta-Stadium und können sich noch ändern.

Über Auto-Triage-Regeln von Dependabot

Dependabot auto-triage rules sind ein leistungsstarkes Tool, das Ihnen die Verwaltung Ihrer Sicherheitswarnungen im großen Stil erleichtert. Die Standardregeln von Dependabot sind für Sie kuratiert und filtern eine beträchtliche Menge von False Positives heraus. Mit Benutzerdefinierte Regeln für die automatische Triage lässt sich steuern, welche Warnungen ignoriert oder auf Standby gesetzt werden sollen oder ein Dependabot-Sicherheitsupdate zum Auflösen der Warnung auslösen sollen.

Verwendung von GitHub kuratierten Standardregeln zum Priorisieren von Dependabot-Warnungen

Sie können eine GitHub-kuratierte Standardregel verwenden, um Warnungen mit geringem Einfluss für npm-Abhängigkeiten automatisch zu schließen.

Anpassen von Auto-Triage-Regeln zum Priorisieren von Dependabot-Warnungen

Sie können eigene Regeln für die automatische Triage erstellen, um zu steuern, welche Warnungen geschlossen oder verworfen werden, und für welche Warnungen Dependabot Pull Requests geöffnet werden sollen.

Verwalten von Warnungen, die von einer Dependabot-Auto-Triage-Regel automatisch geschlossen wurden

Sie können filtern, um zu sehen, welche Warnungen automatisch durch eine Regel geschlossen wurden, und Sie können geschlossene Warnungen erneut öffnen.