Priorisieren von Dependabot-Warnungen mit Dependabot-Auto-Triage-Regeln
Sie können Dependabot auto-triage rules verwenden, um Dependabot alerts zu priorisieren.
Über Auto-Triage-Regeln von Dependabot
Dependabot auto-triage rules sind ein leistungsstarkes Tool, das Ihnen die Verwaltung Ihrer Sicherheitswarnungen im großen Stil erleichtert. GitHub-Voreinstellungen sind Regeln, die von GitHub zusammengestellt werden, mit denen Sie eine erhebliche Menge falsch positiver Ergebnisse herausfiltern können. Mit Benutzerdefinierte Regeln für die automatische Triage lässt sich steuern, welche Warnungen ignoriert oder auf Standby gesetzt werden sollen oder ein Dependabot-Sicherheitsupdate zum Auflösen der Warnung auslösen sollen.
Verwenden von voreingestellten GitHub-Regeln zum Priorisieren von Dependabot-Warnungen
Sie können GitHub-Voreinstellungen verwenden, bei denen es sich um Regeln handelt, die von GitHub zusammengestellt wurden, um Warnungen mit geringen Auswirkungen auf die Entwicklung von npm-Abhängigkeiten automatisch zu schließen.
Anpassen von Auto-Triage-Regeln zum Priorisieren von Dependabot-Warnungen
Sie können eigene Regeln für die automatische Triage erstellen, um zu steuern, welche Warnungen geschlossen oder verworfen werden, und für welche Warnungen Dependabot Pull Requests geöffnet werden sollen.
Verwalten von Warnungen, die von einer Dependabot-Auto-Triage-Regel automatisch geschlossen wurden
Sie können filtern, um zu sehen, welche Warnungen automatisch durch eine Regel geschlossen wurden, und Sie können geschlossene Warnungen erneut öffnen.