Verwenden von voreingestellten GitHub-Regeln zum Priorisieren von Dependabot-Warnungen

Konzentrieren Sie sich auf Warnungen, die wichtig sind, indem Sie Entwicklungswarnungen mit geringen Auswirkungen für npm-Abhängigkeiten automatisch ignorieren.

Wer kann dieses Feature verwenden?

  • Organisationsbesitzer
  • Sicherheitsmanager
  • Benutzer mit Administratorzugriff (können GitHub-Voreinstellungen für das Repository aktivieren, deaktivieren und anzeigen)

In diesem Artikel

Voraussetzungen

Bevor Sie GitHub-Voreinstellungen für Ihr Repository aktivieren, sollten Sie mit deren Funktionalität und Ihrem Zweck vertraut sein. Siehe Über Auto-Triage-Regeln von Dependabot.

Aktivieren der GitHub voreingestellten Regeln

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Klicken Sie im Abschnitt "Dependabot" rechts neben "Dependabot Regeln" auf .

    Screenshot der Seite „Advanced Security“ eines Repositorys Das Zahnradsymbol wird durch einen orangefarbenen Umriss hervorgehoben.

  5. Klicken Sie im Abschnitt "GitHub-Voreinstellungen" rechts neben der Regel, die Sie aktivieren möchten, auf .

  6. Wählen Sie im Abschnitt "Status" das Dropdownmenü aus, und klicken Sie dann auf "Aktiviert".

  7. Klicken Sie auf „Regel speichern“.