Remarque : Règles de triage automatique de Dependabot sont actuellement en version bêta et sujets à mes modifications.
Classement des alertes Dependabot par ordre de priorité avec les règles de triage Automatique Dependabot
Vous pouvez utiliser des Règles de triage automatique de Dependabot pour classer les Dependabot alerts par ordre de priorité.
À propos des règles de triage automatique de Dependabot
Les Règles de triage automatique de Dependabot sont un outil puissant pour vous aider à mieux gérer vos alertes de sécurité à grande échelle. Les Présélections GitHub sont des règles organisées par GitHub que vous pouvez utiliser pour filtrer une quantité substantielle de faux positifs. Les Règles de triage automatique personnalisées permettent de contrôler les alertes ignorées et désactivées temporairement, ou de déclencher un correctif de sécurité Dependabot pour résoudre l’alerte.
Utilisation de règles prédéfinies GitHub pour classer les alertes Dependabot par ordre de priorité
Vous pouvez utiliser des Présélections GitHub, qui sont des règles organisées par GitHub, pour ignorer automatiquement les alertes de développement à faible impact pour les dépendances npm.
Personnalisation des règles de triage automatique pour classer les alertes Dependabot par ordre de priorité
Vous pouvez créer vos propres Règles de triage automatique pour contrôler les alertes qui sont ignorées ou temporairement désactivées, et les alertes pour lesquelles vous souhaitez que Dependabot ouvre des demandes de tirage.
Gestion des alertes qui ont été ignorées automatiquement par une alerte de triage automatique Dependabot
Vous pouvez filtrer les alertes qui ont été ignorées automatiquement par une règle et rouvrir les alertes ignorées.