GitHub プリセット ルールを使用して Dependabot アラートに優先順位を付ける

npm 依存関係の影響度の低い開発アラートを自動的に無視することで重要なアラートに焦点を当てます。

この機能を使用できるユーザーについて

  • 組織所有者
  • セキュリティマネージャー
  • 管理者アクセス権を持つユーザー (リポジトリの GitHub プリセット を有効化、無効化、表示できます)

この記事で

前提条件

リポジトリに対して GitHub プリセット を有効にする前に、その機能と目的について理解しておく必要があります。 「Dependabot 自動トリアージ ルールについて」を参照してください。

GitHub のプリセットルールを有効にする

  1. GitHub で、リポジトリのメイン ページに移動します。1. リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。
    1. サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。

  2. [Dependabot] セクションの [Dependabot ルール] の右側にある [ をクリックします。

    リポジトリの "Advanced Security" ページのスクリーンショット。 歯車アイコンがオレンジ色の枠線で強調表示されています。

  3. 「GitHub プリセット」セクションで、有効にしたいルールの右側にある「編集」アイコンをクリックしてください。

  4. [状態] セクションで、ドロップダウン メニューを選択し、[ 有効] をクリックします。

  5.        **[ルールを保存]** をクリックします。