Skip to main content

Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot

Você pode usar Regras de triagem automática do Dependabot para priorizar Dependabot alerts.

Notas: atualmente, as Regras de triagem automática do Dependabot estão na versão beta e sujeitas a alterações.

Sobre as regras de triagem automática do Dependabot

As Regras de triagem automática do Dependabot são uma ferramenta poderosa para ajudar você a gerenciar melhor seus alertas de segurança em escala. As regras padrão do Dependabot são selecionados para você e filtram uma quantidade substancial de falsos positivos. As Regras de triagem automática personalizadas fornecem controle sobre quais alertas são ignorados, colocados em ociosidade ou quais acionam uma atualização de segurança para o Dependabot de modo a resolver o alerta.

Como usar regras padrão coletadas pelo GitHub para priorizar alertas do Dependebot

Você pode usar uma regra padrão coletada pelo GitHub para descartar automaticamente alertas de desenvolvimento de baixo impacto para dependências do npm.

Personalizando regras de triagem automática para priorizar alertas do Dependebot

Você pode usar seus próprios Regras de triagem automática para controlar que alertas são ignorados ou colocados em ociosidade, e para que alertas você deseja que o Dependabot abra pull requests.

Como gerenciar alertas que foram ignorados automaticamente por uma regra de triagem automática do Dependabot

É possível fazer uma filtragem para ver quais alertas foram ignorados automaticamente por uma regra e reabrir esses alertas.