Dismiss low impact issues for development-scoped dependencies ルール は、開発で使用される npm 依存関係で見つかった特定のタイプの脆弱性を自動的に無視する GitHub プリセットです。ルールの詳細については、「 Dependabot 自動トリアージ ルールについて」を参照してください。
この規則は、パブリック リポジトリでは既定で有効になり、プライベート リポジトリでは無効になっています。 プライベート リポジトリの管理者は、リポジトリのルールを有効にすることでオプトインできます。
プライベート リポジトリの Dismiss low impact issues for development-scoped dependencies ルールを有効にする
最初に、リポジトリに対して Dependabot alertsを有効にする必要があります。 詳しい情報については、「Dependabot アラートの構成」を参照してください。
-
GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
1. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
「Dependabot alerts」で、「Dependabot ルール」近くの をクリックします。
-
"GitHub プリセット" で、"開発スコープの依存関係に関する影響の少ない問題を無視する" の右側にある をクリックします。
-
"状態" でドロップダウン メニューを選択し、"有効" をクリックします。
-
**[ルールを保存]** をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
