Skip to main content

Enterprise Server 3.15 в настоящее время доступен в качестве кандидата на выпуск.

Приоритеты оповещений Dependabot с помощью правил автообработки Dependabot

Можно использовать Правила автообработки зависимостей для определения приоритета Dependabot alerts.

Сведения о правилах автообработки Dependabot

Правила автообработки зависимостей — это мощный инструмент, помогающий лучше управлять оповещениями системы безопасности в масштабе. Предустановки GitHub — это правила, курируемые GitHub, которые можно использовать для фильтрации значительного количества ложных срабатываний. Пользовательские правила автоматической сортировки обеспечивают контроль над тем, какие оповещения игнорируются, сносятся или активируют обновление системы безопасности Dependabot для разрешения оповещения.

Использование предустановленных правил GitHub для определения приоритетов оповещений Dependabot

Вы можете использовать Предустановки GitHub, которые являются правилами, которые курируются GitHub, для автоматического закрытия оповещений о низком влиянии разработки для зависимостей npm.

Настройка правил автоматической сортировки для определения приоритетов оповещений Dependabot

Вы можете создать собственные данные Правила автоматической сортировки для управления закрытием или сносом оповещений и оповещений, для которых требуется Dependabot для открытия запросов на вытягивание.

Управление оповещениями, которые были автоматически отклонены правилом auto-triage Dependabot

Вы можете отфильтровать оповещения, чтобы узнать, какие оповещения были автоматически отклонены правилом, и вы можете повторно открыть оповещений о закрытии.