Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

列出为版本更新配置的依赖项

您可以查看由 Dependabot 监视更新的依赖项。

谁可以使用此功能?

Users with write access

Note

站点管理员必须先为 你的 GitHub Enterprise Server 实例设置 Dependabot updates,然后你才能使用此功能。 有关详细信息,请参阅“为企业启用 Dependabot”。

如果企业所有者在企业级别设置了策略,你可能无法启用或禁用 Dependabot updates。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。

查看由 Dependabot 监视的依赖项

启用版本更新后,可以使用存储库依赖关系图中的“Dependabot”选项卡确认配置是否正确。 有关详细信息,请参阅“配置 Dependabot 版本更新”。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “见解”。

    存储库的主页的屏幕截图。 在水平导航栏中,标有图形图标和“见解”的选项卡以深橙色标出。

  3. 在左侧边栏中,单击“依赖项关系图”。

    “依赖项关系图”选项卡的屏幕截图。选项卡以橙色边框突出显示。

  4. 在“依赖项关系图”下,单击“Dependabot”。

  5. (可选)若要查看为包管理器监视的文件,请在包管理器右侧,单击“”。

    “见解”下 Dependabot 的屏幕截图。 用橙色边框突出显示了标有烤肉串图标的下拉菜单。

如果缺少任何依赖项,请检查日志文件是否有错误。 如果缺少任何包管理器,请审查配置文件。

查看 Dependabot 日志文件

  1. 在“Dependabot”选项卡上,单击“上次检查时间之前”,查看上次检查版本更新期间 Dependabot 生成的日志文件 。
  2. (可选)若要重新运行版本检查,请单击“检查更新”。