使用 GitHub 预设规则确定 Dependabot 警报的优先级

通过自动忽略对 npm 依赖项影响较低的开发警报,专注于重要警报。

谁可以使用此功能?

  • 组织所有者
  • 安全管理员
  • 具有“管理员”访问权限的用户(可以启用、禁用和查看存储库的 GitHub 预设)****

在本文中

先决条件

在为存储库启用 GitHub 预设 之前,应熟悉其功能和用途。 请参阅“关于 Dependabot 自动分类规则”。

启用 GitHub 预设规则

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  4. 在“Dependabot”部分,单击“Dependabot 规则”右侧的

    仓库的“Advanced Security”页的屏幕截图。 齿轮图标以橙色边框突出显示。

  5. 在“GitHub 预设”部分中,在要启用的规则右侧,单击

  6. 在“状态”部分中,选择下拉菜单,然后单击“ 已启用”。

  7. 单击“保存规则”。