Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Utiliser les règles prédéfinies GitHub pour prioriser les alertes Dependabot

Concentrez-vous sur les alertes qui importent en supprimant automatiquement les alertes de développement à faible impact pour les dépendances npm.

Qui peut utiliser cette fonctionnalité ?

  • Propriétaires de l’organisation
  • Gestionnaires de sécurité
  • Les utilisateurs disposant d’un accès administrateur (peuvent activer, désactiver et afficher Présélections GitHub pour le référentiel)

La règle Dismiss low impact issues for development-scoped dependencies est une règle prédéfinie de GitHub qui rejette automatiquement certains types de vulnérabilités détectées dans des dépendances npm utilisées en phase de développement. Pour plus d’informations sur la règle, consultez À propos des règles de triage automatique de Dependabot.

Cette règle est activée par défaut sur les référentiels publics et désactivée pour les référentiels privés. Les administrateurs de référentiels privés peuvent choisir de l’activer en activant la règle pour leur dépôt.

Activer la règle Dismiss low impact issues for development-scoped dependencies pour votre référentiel privé

Dependabot alerts pour votre référentiel peuvent être activées ou désactivées par le propriétaire de votre entreprise. Pour plus d’informations, consultez Activation de Dependabot pour votre entreprise.

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security and analysis.

  4. Sous « Dependabot alerts », cliquez sur à côté de « règles Dependabot ».

    Capture d’écran de la page « Code security and analysis » d’un dépôt. L’icône d’engrenage est mise en évidence par un contour orange.

  5. Sous « préselections GitHub », à droite de « Ignorer les problèmes à faible impact pour les dépendances ayant une étendue de développement », cliquez sur .

  6. Sous « État », sélectionnez le menu déroulant, puis cliquez sur « Activé ».

  7. Cliquez sur Enregistrer la règle.