Skip to main content

종속성 그래프 구성

종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

종속성 그래프 정보

종속성 그래프는 리포지토리에 저장된 매니페스트 및 잠금 파일과 종속성 제출 API을(를) 사용하여 리포지토리에 대해 제출된 모든 종속성을 요약한 것입니다. 각 리포지토리에 대해 다음이 표시됩니다.

  • 리포지토리가 의존하는 종속성, 에코시스템 및 패키지
  • 리포지토리에 의존하는 종속 항목, 리포지토리 및 패키지

각 종속성에 대해 라이선스 정보 및 취약성 심각도를 확인할 수 있습니다. 검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약성 심각도에 따라 자동으로 정렬됩니다.

자세한 내용은 "종속성 그래프 정보"을(를) 참조하세요.

종속성 그래프 구성

종속성 그래프를 생성하려면 GitHub는 리포지토리에 대한 종속성 매니페스트 및 잠금 파일에 대한 읽기 전용 액세스 권한이 필요합니다. 종속성 그래프는 모든 퍼블릭 리포지토리에 대해 자동으로 생성되며 프라이빗 리포지토리에 대해 사용하도록 선택할 수 있습니다. 종속성 그래프 보기에 대한 자세한 내용은 “리포지토리의 종속성 탐색”을(를) 참조하세요.

또한 매니페스트 또는 잠금 파일 분석을 위한 종속성 그래프에서 지원하지 않는 에코시스템이더라도 종속성 제출 API을(를) 사용하여 원하는 패키지 관리자 또는 에코시스템에서 종속성을 제출할 수 있습니다. 종속성 제출 API을(를) 사용하여 프로젝트에 제출된 종속성에는 제출에 사용된 감지기와 제출 시점이 표시됩니다. 종속성 제출 API에 대한 자세한 내용은, "종속성 제출 API 사용" 항목을 참조하세요.

프라이빗 리포지토리에 대한 종속성 그래프 사용 및 사용 안 함

리포지토리 관리자는 프라이빗 리포지토리에 대한 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수 있습니다.

사용자 계정이 소유한 모든 리포지토리에 대해 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수도 있습니다. 자세한 내용은 "개인 계정에 대한 보안 및 분석 설정 관리" 항목을 참조하세요.

조직의 여러 리포지토리에 종속성 그래프 동시에 사용하도록 설정할 수도 있습니다. 자세한 내용은 "조직 보호."을(를) 참조하세요.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. 종속성 그래프를 사용하도록 설정하기 위해 리포지토리 데이터에 GitHub 읽기 전용 액세스 권한을 부여하는 방법에 대한 메시지를 읽은 다음 “종속성 그래프” 옆에 있는 사용을 클릭합니다.

    리포지토리에 종속성 그래프를 사용하도록 설정하는 방법을 보여 주는 스크린샷 "사용" 단추는 짙은 주황색 윤곽선으로 강조됩니다.

    “코드 보안 및 분석”에 대한 설정 페이지에서 “종속성 그래프” 옆에 있는 사용 안 함을 클릭하여 언제든지 종속성 그래프를 사용하지 않도록 설정할 수 있습니다.

종속성 그래프를 처음 활성화하면 지원되는 에코시스템에 대한 매니페스트 및 잠금 파일이 즉시 구문 분석됩니다. 그래프는 일반적으로 몇 분 내에 채워지지만 종속성이 많은 리포지토리의 경우 더 오래 걸릴 수 있습니다. 사용하도록 설정하면 그래프는 리포지토리에 대한 모든 푸시와 그래프의 다른 리포지토리에 대한 모든 푸시로 자동으로 업데이트됩니다.

추가 참고 자료