Die Dismiss low impact issues for development-scoped dependencies-Regel ist eine GitHub-Voreinstellung, die bestimmte Arten von Sicherheitsrisiken automatisch schließt, die in npm-Abhängigkeiten gefunden werden, die in der Entwicklung verwendet werden. Weitere Informationen zur Regel finden Sie unter Über Auto-Triage-Regeln von Dependabot.
Diese Regel ist standardmäßig für öffentliche Repositorys aktiviert und für private Repositorys deaktiviert. Adminstratoren privater Repositories können sich dafür entscheiden, indem sie die Regel für ihr Repository aktivieren.
Aktivieren der Dismiss low impact issues for development-scoped dependencies Regel für Ihr privates Repository
Dependabot alerts. Die Aktivierung oder Deaktivierung dieser Funktion für Ihr Repository kann vom Inhaber Ihres Unternehmens vorgenommen werden. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.
-
Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
-
Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke im Abschnitt „Security“ der Randleiste auf Code security and analysis.
-
Klicken Sie unter „Dependabot alerts“ auf in der Nähe der „Dependabot Regeln“.
-
Klicken Sie unter „GitHub-Voreinstellungen“ rechts neben „Probleme mit geringen Auswirkungen für Entwicklungsabhängigkeiten schließen“ auf .
-
Wählen Sie unter „Status“ das Dropdownmenü aus, und klicken Sie dann auf „Aktiviert“.
-
Klicken Sie auf „Regel speichern“.
