La règle Dismiss low impact issues for development-scoped dependencies est une règle prédéfinie de GitHub qui rejette automatiquement certains types de vulnérabilités détectées dans des dépendances npm utilisées en phase de développement. Pour plus d’informations sur la règle, consultez À propos des règles de triage automatique de Dependabot.
Cette règle est activée par défaut sur les référentiels publics et désactivée pour les référentiels privés. Les administrateurs de référentiels privés peuvent choisir de l’activer en activant la règle pour leur dépôt.
Activer la règle Dismiss low impact issues for development-scoped dependencies pour votre référentiel privé
Vous devez d’abord activer les Dependabot alerts pour le dépôt. Pour plus d’informations, consultez Configuration d’alertes Dependabot. Les
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.
-
Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.
-
Sous « Dependabot alerts », cliquez sur à côté de « règles Dependabot ».
-
Sous « préselections GitHub », à droite de « Ignorer les problèmes à faible impact pour les dépendances ayant une étendue de développement », cliquez sur .
-
Sous « État », sélectionnez le menu déroulant, puis cliquez sur « Activé ».
-
Cliquez sur Enregistrer la règle.
