A regra Dismiss low impact issues for development-scoped dependencies é uma predefinição GitHub que descarta automaticamente certos tipos de vulnerabilidades encontradas em dependências npm usadas no desenvolvimento. Para obter mais informações sobre a regra, consulte Sobre as regras de triagem automática do Dependabot.
Essa regra é habilitada por padrão em repositórios públicos e desabilitada para repositórios privados. Os administradores de repositórios privados podem confirmar a aceitação habilitando a regra de alerta para seus repositórios.
Habilitar a regra Dismiss low impact issues for development-scoped dependencies para seu repositório privado
Dependabot alerts para que o proprietário da sua empresa possa ativar ou desativar o recurso de alertas do seu repositório. Para saber mais, confira Habilitando o Dependabot para sua empresa.
-
Em "Dependabot alerts", clique em perto de "Regras do Dependabot".
-
Em "GitHub predefinidos", à direita de "Descartar problemas de baixo impacto para dependências com escopo de desenvolvimento", clique em .
-
Em "Estado", selecione o menu suspenso e clique em "Habilitado".
-
Clique em Salvar regra.
