La regla Dismiss low impact issues for development-scoped dependencies es una GitHub prestablecida que descarta automáticamente determinados tipos de vulnerabilidades que se encuentran en las dependencias de npm usadas en el desarrollo. Para obtener más información sobre la regla, consulte Acerca de Evaluación de prioridades automática de Dependabot.
Esta regla está habilitada de forma predeterminada en repositorios públicos y deshabilitada para los repositorios privados. Los administradores de repositorios privados pueden optar por habilitar la regla para su repositorio.
Habilitación de la regla Dismiss low impact issues for development-scoped dependencies para su repositorio privado
Primero debes habilitar Dependabot alerts para el repositorio. Para obtener más información, consulte Configuración de alertas de Dependabot. El propietario de la empresa puede habilitar o deshabilitar las
-
En GitHub, navegue hasta la página principal del repositorio.
-
Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Security" de la barra lateral, haz clic en Advanced Security.
-
En “Dependabot alerts”, haga clic en junto a reglas “Dependabot”.
-
En "valores preestablecidos de GitHub", a la derecha de "Descartar problemas de bajo impacto para las dependencias con ámbito de desarrollo", haga clic en .
-
En "Estado", seleccione el menú desplegable y haga clic en "Habilitado".
-
Haga clic en Guardar regla.
