Die Dismiss low impact issues for development-scoped dependencies-Regel ist eine GitHub-Voreinstellung, die bestimmte Arten von Sicherheitsrisiken automatisch schließt, die in npm-Abhängigkeiten gefunden werden, die in der Entwicklung verwendet werden. Weitere Informationen zur Regel finden Sie unter Über Auto-Triage-Regeln von Dependabot.
Diese Regel ist standardmäßig für öffentliche Repositorys aktiviert und für private Repositorys deaktiviert. Adminstratoren privater Repositories können sich dafür entscheiden, indem sie die Regel für ihr Repository aktivieren.
Aktivieren der Dismiss low impact issues for development-scoped dependencies Regel für Ihr privates Repository
Zuerst musst du Dependabot alerts für das Repository aktivieren. Weitere Informationen finden Sie unter Konfigurieren von Dependabot-Warnungen.
-
Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
-
Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.
-
Klicken Sie unter „Dependabot alerts“ auf in der Nähe der „Dependabot Regeln“.
-
Klicken Sie unter „GitHub-Voreinstellungen“ rechts neben „Probleme mit geringen Auswirkungen für Entwicklungsabhängigkeiten schließen“ auf .
-
Wählen Sie unter „Status“ das Dropdownmenü aus, und klicken Sie dann auf „Aktiviert“.
-
Klicken Sie auf „Regel speichern“.
