Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Включение графа зависимостей для предприятия

Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

Кто может использовать эту функцию?

Site administrators can enable the dependency graph.

В этой статье

Сведения о графе зависимостей

Граф зависимостей — это сводка файлов манифеста и блокировки, хранящихся в репозитории, и всех зависимостей, отправленных для репозитория с помощью API отправки зависимостей. Для каждого репозитория отображается зависимостей, экосистемы и пакеты, от которой она зависит.

Для каждой зависимости можно просмотреть версию файл манифеста, который включал его, и наличие известных уязвимостей. Для экосистем пакетов, поддерживающих транзитивные зависимости, будет отображаться состояние связи, и вы можете щелкнуть "", а затем "Показать пути", чтобы увидеть транзитивный путь, который привел в зависимость.

Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически с уязвимыми пакетами в верхней части.

GitHub не получает сведения о лицензии для зависимостей и не вычисляет сведения о зависимостях, репозиториях и пакетах, зависящих от репозитория. Для получения дополнительной информации см. Граф зависимостей

После включения граф зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе Анализ зависимостей.

После того как вы включите граф зависимостей для вашего предприятия, вы сможете обнаружить Dependabot небезопасные зависимости в репозитории и автоматически исправить уязвимости. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Вы можете включить граф зависимостей через Консоль управления или административную оболочку. Мы рекомендуем использовать, Консоль управления если только ваш экземпляр не использует кластеризацию.

Включение графа зависимостей с помощью Консоль управления

Если ваш экземпляр использует кластеризацию, вы не можете включить граф зависимостей с помощью Консоль управления и должны использовать административную оболочку. Дополнительные сведения см. в разделе "Включение граф зависимостей через административную оболочку".

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.

  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  4. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  5. На боковой панели "Параметры" щелкните "Безопасность".

  6. В разделе "Безопасность" выберите граф зависимостей.

  7. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Примечание.

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  8. Подождите завершения запуска конфигурации.

  9. Нажмите Перейти к экземпляру.

Включение графа зависимостей с помощью административной оболочки

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.

  2. В административной оболочке включите граф зависимостей:

    ghe-config app.dependency-graph.enabled true

    Примечание.

    Дополнительные сведения о включении доступа к административной оболочке через SSH см. в разделе Доступ к административной оболочке (SSH).

  3. Примените конфигурацию.

    ghe-config-apply

  4. Вернитесь в GitHub Enterprise Server.