GitHubは米国時間9月14日、「Dependabot」でアラートを自動で無視したり再度開いたりすることを制御するカスタム自動トリアージルールのパブリックベータ版を提供した。
自動トリアージルールは、誤検出やアラート疲れの軽減を支援しながら、アラートのより適切な管理を可能にする。ルールには、対象となるアラートに一致した基準に加え、Dependabotがユーザーに代わって実行する判断が含まれる。誤検知のフィルタリングやパッチリリースまでのアラートのスヌーズが可能で、ルールが現在および将来のアラートに適用されるため、既存のアラートも一括で管理できる。
出典:GitHub
カスタムルールと一致した既存・将来のアラートに対し、Dependabotはそれぞれ選択されたアクションを実行する。最初のパブリックベータ版は、リポジトリーレベルのルールに対応しているが、組織レベルでのルール管理も今後サポートする予定だという。
Dependabot向けカスタム自動トリアージルールは、全てのパブリックリポジトリーでは無償で利用でき、プライベートリポジトリーでは「GitHub Advanced Security」の機能として利用できる。