Enterprise Server 3.21 ist derzeit als Release Candidate verfügbar.

Untersuchen der Abhängigkeiten eines Repositorys

Sie können das Abhängigkeitsdiagramm verwenden, um die Pakete anzuzeigen, von denen Ihr Projekt abhängt abhängig sind. Darüber hinaus kannst du alle ermittelten Sicherheitsrisiken in ihren Abhängigkeiten anzeigen.

Wer kann dieses Feature verwenden?

Repositoryadministratoren, Organisationsbesitzer und Personen mit Schreib- oder Pflege-Zugriff auf ein Repository

In diesem Artikel

Anzeigen des Abhängigkeitsdiagramms

Das Abhängigkeitsdiagramm zeigt die Abhängigkeiten an.
Für jede Abhängigkeit kannst du die Version, die Manifestdatei, die diese enthielt, und die Antwort auf die Frage anzeigen, ob es bekannte Sicherheitsrisiken gibt. Für Paketökosysteme, die transitive Abhängigkeiten unterstützen, wird der Beziehungsstatus angezeigt, und du kannst auf „“ und dann auf „Show paths“ klicken, um den transitiven Pfad anzuzeigen, der die Abhängigkeit eingeführt hat.

Du kannst auch über die Suchleiste nach einer bestimmten Abhängigkeit suchen. Abhängigkeiten werden automatisch so sortiert, dass Sicherheitsrisiken oben stehen. Informationen zur Erkennung von Abhängigkeiten und zu den unterstützten Ökosystemen finden Sie unter Von Abhängigkeitsdiagrammen unterstützte Paket-Ökosysteme.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Insights.

    Screenshot der Hauptseite eines Repositorys. In der horizontalen Navigationsleiste ist eine Registerkarte, die mit einem Diagrammsymbol versehen und mit „Insights“ beschriftet ist, orange umrandet.

  3. Klicke auf der linken Randleiste auf Abhängigkeitsdiagramm.

    Screenshot der Registerkarte Abhängigkeitsdiagramm. Die Registerkarte ist mit einer orangefarbenen Kontur hervorgehoben.

  4. Verwende optional die Suchleiste, um nach einer bestimmten Abhängigkeit oder nach mehreren Abhängigkeiten zu suchen. Du kannst die Schlüsselwörter ecosystem: verwenden, um nur Pakete eines bestimmten Typs anzuzeigen, oder relationship:, um nur direkte oder transitive Abhängigkeiten anzuzeigen (wenn das Ökosystem Transitivität unterstützt). Einfache Wörter in der Suchleiste werden nur mit Paketnamen abgeglichen.

Unternehmensbesitzer können das Abhängigkeitsdiagramm auf Unternehmensebene konfigurieren. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen.

Abhängigkeitsansicht

Alle direkten und indirekten Abhängigkeiten, die im Manifest oder der Sperrdateien des Repositorys angegeben sind, werden aufgelistet.

Abhängigkeiten, die mithilfe von Abhängigkeitsübermittlungs-API für ein Projekt eingereicht wurden, zeigen an, welcher Detektor für ihre Einreichung verwendet wurde und wann sie eingereicht wurden. Weitere Informationen zur Verwendung des Abhängigkeitsübermittlungs-API finden Sie unter Verwenden der Abhängigkeitsübermittlungs-API.

Wenn Sicherheitsrisiken im Repository erkannt wurden, werden diese oben in der Ansicht für Benutzer mit Zugriff angezeigt Dependabot alerts.

Hinweis

GitHub Enterprise Server füllt die Ansicht Abhängigkeiten nicht.

Weiterführende Lektüre