Dependabot 自動トリアージ ルールを使用した Dependabot アラートの優先順位付け

Dependabot 自動トリアージ ルール は、大規模なセキュリティ アラートをより適切に管理するのに役立つ強力なツールです。 GitHub プリセット は、GitHub によって厳選されたルールで、大量の誤検知を絞り込みするために使用できます。 カスタム自動トリアージ ルール では、どのアラートを無視するか、スヌーズするか、または Dependabotの セキュリティ更新プログラムをトリガーしてそのアラートを解決するかを制御できます。

GitHub によってキュレーションされた既定 ルールである GitHub プリセット を使用すると、npm 依存関係の影響度の低い開発アラートを自動的に無視できます。

独自の 自動トリアージ ルール を作成して、どのアラートを無視またはスヌーズするか、および Dependabot で pull request を開くアラートを制御できます。

ルールにより自動無視されたアラートをフィルター処理して表示することも、それらを再オープンすることもできます。