Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Изучение зависимостей репозитория

Вы можете использовать граф зависимостей, чтобы увидеть пакеты, от которых зависит него зависят. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Кто может использовать эту функцию?

Администраторы репозитория, владелец организации и пользователи с **** записью или обслуживанием доступа к репозиторию

В этой статье

Просмотр графа зависимостей

График зависимостей показывает лица вашего репозитория.
Для каждой зависимости можно просмотреть версию файл манифеста, который включал его, и наличие известных уязвимостей. Для экосистем пакетов, поддерживающих транзитивные зависимости, будет отображаться состояние связи, и вы можете щелкнуть "", а затем "Показать пути", чтобы увидеть транзитивный путь, который привел в зависимость.

Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически с уязвимыми пакетами в верхней части. Для информации о выявлении зависимостей и о поддерживаемых экосистемах см. Поддерживаемые экосистемы пакетов графа зависимостей.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Insights.

    Снимок экрана: главная страница репозитория. На горизонтальной панели навигации вкладка, помеченная значком графа и "Аналитика", описывается оранжевым цветом.

  3. На левой боковой панели щелкните Граф зависимостей.

    Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.

  4. При необходимости используйте панель поиска для поиска определенной зависимости или набора зависимостей. Ключевые слова ecosystem: можно использовать для отображения только пакетов определенного типа или relationship: отображения только прямых или транзитивных зависимостей (если экосистема поддерживает транзитивную зависимость). Обычные слова в строке поиска будут соответствовать только именам пакетов.

Владельцы предприятий могут настроить граф зависимостей на уровне предприятия. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.

Представление зависимостей

Все прямые и косвенные зависимости, указанные в манифесте или файлах блокировки репозитория, перечислены.

Зависимости, отправленные в проект с помощью приложения API отправки зависимостей , покажут, какой детектор использовался для их подачи и когда они были отправлены. Для получения дополнительной информации о использовании API отправки зависимостей, см. Использование API отправки зависимостей.

Если уязвимости обнаружены в репозитории, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.

Примечание.

GitHub Enterprise Server не заполняет вид иждивенцев .

Дополнительные материалы