종속성 그래프 정보
종속성 그래프는 리포지토리에 저장된 매니페스트 및 잠금 파일과 종속성 제출 API을(를) 사용하여 리포지토리에 대해 제출된 모든 종속성을 요약한 것입니다. 각 리포지토리에 대해 다음이 표시됩니다 리포지토리가 의존하는 종속성, 즉 에코시스템 및 패키지.
각 종속성에 대해 버전 포함된 매니페스트 파일 및 알려진 취약성이 있는지를 확인할 수 있습니다. 전이적 종속성을 지원하는 패키지 생태계의 경우 관계 상태가 표시되고 ""를 클릭한 다음, "Show paths"를 클릭하면 종속성을 가져온 전이적 경로를 확인할 수 있습니다.
검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약한 패키지가 맨 위에 오도록 자동으로 정렬됩니다.
GitHub는 종속성에 대한 라이선스 정보를 검색하지 않으며 종속성, 리포지토리 및 리포지토리에 의존하는 패키지에 대한 정보를 계산하지 않습니다.
지원되는 생태계 및 매니페스트 파일에 대한 자세한 내용은 종속성 그래프에서 지원되는 패키지 에코시스템을 참조하세요.
기본 분기를 대상으로 하는 종속성 변경 내용이 포함된 끌어오기 요청을 만들 때 GitHub는 종속성 그래프를 사용하여 끌어오기 요청에 종속성 검토를 추가합니다. 검토 결과는 종속성에 취약성이 포함되어 있는지 여부와 해당 취약성이 수정된 종속성 버전을 나타냅니다. 자세한 내용은 종속성 검토 정보을(를) 참조하세요.
종속성 그래프를 빌드하는 방법
종속성 그래프는 리포지토리의 매니페스트 및 잠금 파일을 분석하여 종속성을 자동으로 구문 분석합니다. 데이터를 직접 제출할 수도 있습니다. 자세한 내용은 종속성 그래프에서 종속성을 인식하는 방법을(를) 참조하세요.
종속성 그래프 가용성
엔터프라이즈 소유자는 엔터프라이즈의 종속성 그래프 및 Dependabot alerts를 구성할 수 있습니다. 자세한 내용은 엔터프라이즈용 종속성 그래프 활성화 및 엔터프라이즈에 Dependabot 사용을(를) 참조하세요.
종속성 그래프의 구성에 대한 자세한 내용은 종속성 그래프 사용을 참조하세요.
종속성 그래프로 수행할 수 있는 작업
종속성 그래프를 사용하여 다음을 수행할 수 있습니다.
- 코드가 종속된. 자세한 내용은 리포지토리의 종속성 탐색을(를) 참조하세요.
- 리포지토리에 대한 취약한 종속성을 보고 업데이트합니다. 자세한 내용은 Dependabot 경고 정보을(를) 참조하세요.
- 끌어오기 요청의 취약한 종속성에 대한 정보를 참조하세요. 자세한 내용은 끌어오기 요청에서 종속성 변경 검토을(를) 참조하세요.
- 감사 또는 규정 준수를 위해 SBOM(소프트웨어 청구서)을 내보냅니다. 이 인벤토리는 프로젝트의 종속성에 대해 컴퓨터에서 읽을 수 있는 공식 인벤토리입니다. 리포지토리에 대한 소프트웨어 자료 청구서 내보내기을(를) 참조하세요.
추가 읽기
-
Wikipedia에 있는 [종속성 그래프](https://en.wikipedia.org/wiki/Dependency_graph) - 리포지토리의 종속성 탐색
- Dependabot 경고 보기 및 업데이트
- 취약한 의존성 감지