Customizing auto-triage rules to prioritize Dependabot alerts

About пользовательские правила автоматической сортировки

You can create your own Правила автообработки зависимостей based on alert metadata. You can choose to auto-dismiss alerts indefinitely, or snooze alerts until a patch becomes available, and you can specify which alerts you want Dependabot to open pull requests for. Rules are applied before alert notifications are sent, so creating custom rules that auto-dismiss low-risk alerts will reduce notification noise from future matching alerts.

Since any rules that you create apply to both future and current alerts, you can also use Правила автоматической сортировки to manage your Dependabot alerts in bulk.

Repository administrators can create пользовательские правила автоматической сортировки for their repositories. This requires GitHub Advanced Security.

Organization owners and security managers can set пользовательские правила автоматической сортировки at the organization-level, and then choose if a rule is enforced or enabled across all public and private repositories in the organization.

• Enforced: If an organization-level rule is "enforced", repository administrators cannot edit, disable, or delete the rule.
• Enabled: If an organization-level rule is "enabled", repository administrators can still disable the rule for their repository.

You can create rules to target alerts using the following metadata:

• CVE ID
• CWE
• Dependency scope (devDependency or runtime)
• Ecosystem
• GHSA ID
• Manifest path (for repository-level rules only)
• Package name
• Patch availability
• Severity
• EPSS Score

Understanding how пользовательские правила автоматической сортировки and Dependabot security updates interact

You can use пользовательские правила автоматической сортировки to tailor which alerts you want Dependabot to open pull requests for. However, for an "open a pull request" rule to take effect, you must ensure that Dependabot security updates are disabled for the repository (or repositories) that the rule should apply to.

When Dependabot security updates are enabled for a repository, Dependabot will automatically try to open pull requests to resolve every open Dependabot alert that has an available patch. If you prefer to customize this behavior using a rule, you must leave Dependabot security updates disabled.

For more information about enabling or disabling Dependabot security updates for a repository, see Configuring Dependabot security updates.

Adding пользовательские правила автоматической сортировки to your repository

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

   

3. В разделе "Безопасность" боковой панели щелкните Code security.

4. В разделе "Dependabot alerts" щелкните близко к "Dependabot правил".

5. Нажмите кнопку Создать правило.

6. В разделе "Имя правила" описано, что будет делать это правило.

7. Under "State", use the dropdown menu to select whether the rule should be enabled or disabled for the repository.

8. В разделе "Целевые оповещения" выберите метаданные, которые необходимо использовать для фильтрации оповещений.

9. Under "Rules", select the action you want to take on alerts that match the metadata:

   • Select Dismiss alerts to auto-dismiss alerts that match the metadata. You can choose to dismiss alerts indefinitely or until a patch is available.
   • Select Open a pull request to resolve this alert if you want Dependabot to suggest changes to resolve alerts that match the targeted metadata. Note that this option is unavailable if you have already selected the option to dismiss alerts indefinitely, or if Dependabot security updates are enabled in your repository settings.

10. Нажмите кнопку "Создать правило".

Adding пользовательские правила автоматической сортировки to your organization

You can add пользовательские правила автоматической сортировки for all eligible repositories in your organization. For more information, see Настройка глобальных параметров безопасности для организации.

Editing or deleting пользовательские правила автоматической сортировки for your repository

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

   

3. В разделе "Безопасность" боковой панели щелкните Code security.

4. В разделе "Dependabot alerts" щелкните близко к "Dependabot правил".

5. Under "Repository rules", to the right of the rule that you want to edit or delete, click .

6. Чтобы изменить правило, внесите изменения в применимые поля и нажмите кнопку "Сохранить правило".

7. Чтобы удалить правило, в разделе "Зона опасности" нажмите кнопку "Удалить правило".

8. В разделе "Вы уверены, что хотите удалить это правило?" диалоговое окно, просмотрите сведения и нажмите кнопку "Удалить правило".

Editing or deleting пользовательские правила автоматической сортировки for your organization

You can edit or delete пользовательские правила автоматической сортировки for all eligible repositories in your organization. For more information, see Настройка глобальных параметров безопасности для организации.