文章版本: Enterprise Server 2.17
列出仓库所依赖的包
您可以在仓库图中查看项目的依赖项以及检测到的所有漏洞。
关于依赖项图
The dependency graph is available for every repository that define dependencies in a supported package ecosystem using a supported file format.
站点管理员必须先对 您的 GitHub Enterprise Server 实例 易受攻击的依赖项启用安全警报,然后您才可使用此功能。 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。
您可以在仓库的依赖项图中查看和更新有漏洞的依赖项。 依赖项图将有漏洞的依赖项列在其他依赖项前面。 更多信息请参阅“关于依赖项漏洞的安全警报”。
Supported package ecosystems
| 包管理器 | 语言 | 建议的格式 | 支持的格式 |
|---|---|---|---|
| Maven | Java、Scala | pom.xml | pom.xml |
| npm | JavaScript | package-lock.json | package-lock.json、package.json |
| Yarn | JavaScript | yarn.lock | package.json、yarn.lock |
dotnet CLI | .NET 语言(C#、C++、F#、VB) | .csproj、.vbproj、.nuspec、.vcxproj、.fsproj | .csproj、.vbproj、.nuspec、.vcxproj、.fsproj、packages.config |
| Python PIP | Python | requirements.txt、pipfile.lock | requirements.txt、pipfile.lock、setup.py* |
| RubyGems | Ruby | Gemfile.lock | Gemfile.lock、Gemfile、*.gemspec |
注:如果在 setup.py 文件中列出 Python 依赖项,我们可能无法剖析、列出和提醒项目中的每个依赖项。
为启用了依赖项图的仓库列出依赖项
- 在 GitHub Enterprise 上,导航到仓库的主页面。
- 在仓库名称下,单击 Insights(洞察)。
- 在左侧边栏中,单击 Dependency graph(依赖图)。
依赖项图疑难排解
如果您的项目有依赖关系,但在图表中未检测到依赖关系,则可能是包含依赖关系的文件有问题。 检查项目的文件以确保其格式对文件类型是正确的。