Usar regras predefinidas do GitHub para priorizar alertas do Dependabot

Priorize os alertas importantes descartando automaticamente os alertas de baixo impacto para dependências do npm.

Quem pode usar esse recurso?

  • Proprietários da organização
  • Gerentes de segurança
  • Usuários com acesso de administrador (podem habilitar, desabilitar e exibir Predefinições do GitHub do repositório)

Neste artigo

Pré-requisitos

Antes de habilitar Predefinições do GitHub para seu repositório, é importante que você conheça bem sua funcionalidade e propósito. Consulte Sobre as regras de triagem automática do Dependabot.

Habilitando as regras predefinidas GitHub

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Na seção "Dependabot", à direita de "Dependabot regras", clique em .

    Captura de tela da página "Advanced Security" para um repositório. O ícone de engrenagem está realçado com um contorno laranja.

  5. Na seção "Predefinições do GitHub", à direita da regra que você deseja ativar, clique em .

  6. Na seção "Estado", selecione o menu suspenso e clique em Habilitado.

  7. Clique em Salvar regra.