Using GitHub preset rules to prioritize Dependabot alerts

Focus on alerts that matter by auto-dismissing low impact development alerts for npm dependencies.

Quem pode usar esse recurso?

  • Proprietários da organização
  • Gerentes de segurança
  • Usuários com acesso de administrador (podem habilitar, desabilitar e exibir Predefinições do GitHub do repositório)

Neste artigo

Prerequisites

Before you enable Predefinições do GitHub for your repository, you should be familiar with their functionality and purpose. See Dependabot auto-triage rules.

Enabling GitHub preset rules

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. In the "Dependabot" section, to the right of "Dependabot rules", click .

    Screenshot of the "Advanced Security" page for a repository. The gear icon is highlighted with an orange outline.

  5. In the "Predefinições do GitHub" section, to the right of the rule you want to enable, click .

  6. In the "State" section, select the dropdown menu, then click Enabled.

  7. Click Save rule.