Dependabot 自動トリアージ ルールを使用した Dependabot アラートの優先順位付け
Dependabot 自動トリアージ ルール を使用して、Dependabot alerts を優先度付けできます。
Dependabot 自動トリアージ ルールについて
Dependabot 自動トリアージ ルール は、大規模なセキュリティ アラートをより適切に管理するのに役立つ強力なツールです。 GitHub プリセット は、GitHub によって厳選されたルールで、大量の誤検知を絞り込みするために使用できます。 カスタム自動トリアージ ルール では、どのアラートを無視するか、スヌーズするか、または Dependabotの セキュリティ更新プログラムをトリガーしてそのアラートを解決するかを制御できます。
GitHub プリセット ルールを使用して Dependabot アラートに優先順位を付ける
GitHub によってキュレーションされた既定 ルールである GitHub プリセット を使用すると、npm 依存関係の影響度の低い開発アラートを自動的に無視できます。
自動トリアージ ルールをカスタマイズして Dependabot アラートの優先度を設定する
独自の 自動トリアージ ルール を作成して、どのアラートを無視またはスヌーズするか、および Dependabot で pull request を開くアラートを制御できます。
Dependabot 自動トリアージ ルールによって自動的に無視されたアラートの管理
ルールにより自動無視されたアラートをフィルター処理して表示することも、それらを再オープンすることもできます。