Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Изучение зависимостей репозитория

Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Кто может использовать эту функцию?

Администраторы репозитория, владелец организации и пользователи с **** записью или обслуживанием доступа к репозиторию

Просмотр графа зависимостей

Граф зависимостей показывает зависимости вашего репозитория. Сведения об обнаружении зависимостей и поддерживаемых экосистемах см. в разделе "Поддерживаемые экосистемы пакетов графа зависимостей".

  1. На GitHubперейдите на главную страницу репозитория.
  2. На левой боковой панели щелкните Граф зависимостей.
    Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.

Владельцы предприятия могут настроить граф зависимостей на корпоративном уровне. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.

Представление зависимостей

Все прямые и косвенные зависимости, указанные в манифесте репозитория или файлах блокировки, перечислены .

Зависимости, отправленные в проект с помощью API отправки зависимостей, хотя и группируются по экосистеме, отображаются отдельно от зависимостей, определенных с помощью манифеста или блокировки файлов в репозитории. Эти отправленные зависимости отображаются в граф зависимостей как "Зависимости моментальных снимков", так как они отправляются в виде моментального снимка или набора зависимостей.{ % else %} Дополнительные сведения об использовании API отправки зависимостейсм. в разделе "Использование API отправки зависимостей".

Если в репозитории обнаружены уязвимости, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.

Примечание. GitHub Enterprise Server не заполняет представление Зависимые.

Устранение неполадок графа зависимостей

Если ваш граф зависимостей пуст, возможно, имеется проблема с файлом, содержащим зависимости. Проверьте файл, чтобы убедиться, что его формат соответствует типу файла.

Если манифест или файл блокировки не обработан, его зависимости исключены из графа зависимостей, и невозможно проверить файл на наличие небезопасных зависимостей.

Дополнительные материалы