Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

探索仓库的依赖项

您可以使用依赖关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

查看依赖关系图

依赖项图显示仓库的依赖项。 有关依赖项检测以及支持哪些生态系统的信息,请参阅“关于依赖关系图”

  1. 在 您的 GitHub Enterprise Server 实例 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)主仓库导航� �中的洞察选项卡
  3. 在左侧边� �中,单击 Dependency graph(依赖图)左侧边� �的依赖图选项卡

企业所有者可以在企业级别配置依赖关系图。 更多信息请参阅“为企业启用依赖关系图”。

依赖项视图

在仓库的清单或锁定文件中指定的任何直接或间接依赖项按生态系统分组列出。 如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot 警报 的用户查看。

依赖关系图

注:GitHub Enterprise Server 不会填充 Dependents(依赖项)视图。

依赖项图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其� �式对文件类型是正确的。

如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受非安全依赖项的检查。

延伸阅读