Utiliser les règles prédéfinies GitHub pour prioriser les alertes Dependabot

Concentrez-vous sur les alertes qui importent en supprimant automatiquement les alertes de développement à faible impact pour les dépendances npm.

Qui peut utiliser cette fonctionnalité ?

  • Propriétaires de l’organisation
  • Gestionnaires de sécurité
  • Les utilisateurs disposant d’un accès administrateur (peuvent activer, désactiver et afficher Présélections GitHub pour le référentiel)

Dans cet article

Prerequisites

Avant d’activer Présélections GitHub pour votre référentiel, vous devez être familiarisé avec leurs fonctionnalités et leur objectif. Consultez « À propos des règles de triage automatique de Dependabot ».

Activation des règles prédéfinies GitHub

  1. Sur GitHub, accédez à la page principale du référentiel.

  2. Sous le nom de votre référentiel, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Code security.

  4. Dans la section « Dependabot », à droite de « Règles Dependabot », cliquez sur .

    Capture d’écran de la page « Code security » d’un dépôt. L’icône d’engrenage est mise en évidence par un contour orange.

  5. Dans la section "Présélections GitHub", à droite de la règle que vous souhaitez activer, cliquez sur .

  6. Dans la section « État », sélectionnez le menu déroulant, puis cliquez sur Activé.

  7. Cliquez sur Enregistrer la règle.