Como priorizar alertas do Dependabot com regras de triagem automática do Dependabot
Você pode usar Regras de triagem automática do Dependabot para priorizar Dependabot alerts.
Sobre as regras de triagem automática do Dependabot
As Regras de triagem automática do Dependabot são uma ferramenta poderosa para ajudar você a gerenciar melhor seus alertas de segurança em escala. Predefinições do GitHub são regras coletadas por GitHub que podem ser usadas para filtrar uma quantidade substancial de falsos positivos. As Regras de triagem automática personalizadas fornecem controle sobre quais alertas são ignorados, colocados em ociosidade ou quais acionam uma atualização de segurança para o Dependabot de modo a resolver o alerta.
Usar regras predefinidas do GitHub para priorizar alertas do Dependabot
É possível usar Predefinições do GitHub, que são regras padrão coletadas por GitHub para descartar automaticamente alertas de desenvolvimento de baixo impacto para dependências do npm.
Personalizando regras de triagem automática para priorizar alertas do Dependebot
Você pode usar seus próprios Regras de triagem automática para controlar que alertas são ignorados ou colocados em ociosidade, e para que alertas você deseja que o Dependabot abra pull requests.
Como gerenciar alertas que foram ignorados automaticamente por uma regra de triagem automática do Dependabot
É possível fazer uma filtragem para ver quais alertas foram ignorados automaticamente por uma regra e reabrir esses alertas.