# 리포지토리의 종속성 탐색

종속성 그래프를 사용하여 프로젝트에 종속된 패키지와 종속. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

## 종속성 그래프 보기

종속성 그래프는 리포지토리의 종속성 및 종속 성을 보여 줍니다.\
각 종속성에 대해 버전라이선스 정보, 포함된 매니페스트 파일 및 알려진 취약성이 있는지를 확인할 수 있습니다. 전이적 종속성을 지원하는 패키지 생태계의 경우 관계 상태가 표시되고 "<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="Show dependency options" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>"를 클릭한 다음, "Show paths"를 클릭하면 종속성을 가져온 전이적 경로를 확인할 수 있습니다.

검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약한 패키지가 맨 위에 오도록 자동으로 정렬됩니다. 종속성 검색 및 지원되는 에코시스템에 대한 자세한 내용은 [종속성 그래프에서 지원되는 패키지 에코시스템](/ko/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems)을 참조하세요.

1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

2. 리포지토리 이름 아래에서 **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-graph" aria-label="graph" role="img"><path d="M1.5 1.75V13.5h13.75a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1-.75-.75V1.75a.75.75 0 0 1 1.5 0Zm14.28 2.53-5.25 5.25a.75.75 0 0 1-1.06 0L7 7.06 4.28 9.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.25-3.25a.75.75 0 0 1 1.06 0L10 7.94l4.72-4.72a.751.751 0 0 1 1.042.018.751.751 0 0 1 .018 1.042Z"></path></svg> 인사이트**를 클릭합니다.

   ![리포지토리의 기본 페이지 스크린샷. 수평 탐색 모음에서 그래프 아이콘과 "Insights" 레이블이 있는 탭이 주황색 윤곽선으로 표시됩니다.](/assets/images/help/repository/repo-nav-insights-tab.png)

3. 왼쪽 사이드바에서 **종속성 그래프**를 클릭합니다.
   !["종속성 그래프" 탭의 스크린샷. 탭이 주황색 윤곽선으로 강조 표시됩니다.](/assets/images/help/graphs/graphs-sidebar-dependency-graph.png)

4. 필요에 따라 검색 창을 사용하여 특정 종속성 또는 종속성 집합을 찾습니다.
   `ecosystem:` 키워드를 사용하여 특정 형식의 패키지만 표시하거나 `relationship:` 키워드를 사용하여 직접 또는 전이적 종속성만 표시할 수 있습니다(에코시스템이 전이성을 지원하는 경우). 검색 창의 일반 단어는 패키지 이름과만 일치합니다.

5. 필요에 따라 리포지토리에 종속된 리포지토리 및 패키지를 보려면 "종속성 그래프"에서 **종속성**을 클릭합니다.

   !["종속성 그래프" 페이지의 스크린샷. "종속성" 탭은 주황색 윤곽선으로 강조 표시됩니다.](/assets/images/help/graphs/dependency-graph-dependents-tab.png)

   > \[!NOTE]
   > GitHub 현재는 공용 리포지토리에 대한 종속성만 결정합니다.

### 종속성 보기

각 종속성에 대해 해당 에코시스템, 해당 파일이 발견된 매니페스트 파일 및 해당 라이선스(검색된 경우)를 볼 수 있습니다.

* 프라이빗 리포지토리, 프라이빗 패키지 또는 인식할 수 없는 파일의 종속성은 일반 텍스트로 표시됩니다.
* 종속성에 대한 패키지 관리자가 퍼블릭 리포지토리에 있는 경우 종속성 이름 위로 마우스를 가져가면 연결된 리포지토리 정보가 포함된 팝업이 표시됩니다.
* 검색 창에 `key:value` 쌍으로 필터를 입력하여 종속성을 정렬하고 필터링할 수 있습니다.

  * 선택한 에코시스템에 대한 종속성을 표시하는 데 사용합니다 `ecosystem: <ecosystem-name>` .
  * `relationship:`을 사용하여 관계 상태별로 목록을 필터링합니다. 가능한 값은 `direct`, `transitive` 및 `inconclusive` 입니다. 또는 종속성 이름에 인접한 관계 레이블을 클릭하여 동일한 관계 상태의 종속성만 표시할 수 있습니다. 이 필터는 전이적 종속성이 지원되는 에코시스템에만 사용할 수 있습니다. 자세한 내용은 [종속성 그래프에서 지원되는 패키지 에코시스템](/ko/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems) 을 참조하세요.

종속성 제출 API를 사용해 프로젝트에 제출된 종속성에는 제출 시 어떤 감지기가 사용되었는지와 언제 제출되었는지가 표시됩니다. 사용 방법에 대한 자세한 내용은 종속성 제출 API을 [](/ko/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api)참조하세요.

리포지토리에서 취약성이 검색된 경우 액세스 권한이 Dependabot alerts있는 사용자의 보기 맨 위에 표시됩니다.

### 종속 항목 보기

퍼블릭 리포지토리의 경우 종속 항목 보기는 다른 리포지토리에서 리포지토리를 사용하는 방법을 보여 줍니다. 패키지 관리자에 라이브러리가 포함된 리포지토리만 표시하려면 종속 리포지토리 목록 바로 위에 있는 **NUMBER 패키지**를 클릭합니다. 종속 개수는 근사치이며 나열된 종속 항목과 항상 일치하지 않을 수 있습니다.

## 추가 읽기

* [종속성 그래프 문제 해결](/ko/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph)
* [종속성 그래프](/ko/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)
* [Dependabot 경고 보기 및 업데이트](/ko/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)
* [GitHub 개인 계정 및 퍼블릭 리포지토리 보관](/ko/get-started/privacy-on-github)