Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot
Можно использовать Правила автообработки зависимостей для определения приоритета Dependabot alerts.
Сведения о правилах автообработки Dependabot
Правила автообработки зависимостей — это мощный инструмент, помогающий лучше управлять оповещениями системы безопасности в масштабе. Предустановки GitHub — это правила, курируемые GitHub, которые можно использовать для фильтрации значительного количества ложных срабатываний. Пользовательские правила автоматической сортировки обеспечивают контроль над тем, какие оповещения игнорируются, сносятся или активируют обновление системы безопасности Dependabot для разрешения оповещения.
Использование предустановленных правил GitHub для определения приоритетов оповещений Dependabot
Вы можете использовать Предустановки GitHub, которые являются правилами, которые курируются GitHub, для автоматического закрытия оповещений о низком влиянии разработки для зависимостей npm.
Настройка правил автоматической сортировки для определения приоритетов оповещений Dependabot
Вы можете создать собственные данные Правила автоматической сортировки для управления закрытием или сносом оповещений и оповещений, для которых требуется Dependabot для открытия запросов на вытягивание.
Управление оповещениями, которые были автоматически отклонены правилом auto-triage Dependabot
Вы можете отфильтровать оповещения, чтобы узнать, какие оповещения были автоматически отклонены правилом, и вы можете повторно открыть оповещений о закрытии.