# Изучение зависимостей репозитория

Вы можете использовать граф зависимостей, чтобы увидеть пакеты, от которых зависит него зависят. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

## Просмотр графа зависимостей

График зависимостей показывает зависимости и зависимые лица вашего репозитория.\
Для каждой зависимости можно просмотреть версию license information, файл манифеста, который включал его, и наличие известных уязвимостей. Для экосистем пакетов, поддерживающих транзитивные зависимости, будет отображаться состояние связи, и вы можете щелкнуть "<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="kebab horizontal icon" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>", а затем "Показать пути", чтобы увидеть транзитивный путь, который привел в зависимость.

Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически с уязвимыми пакетами в верхней части. Для информации о выявлении зависимостей и о поддерживаемых экосистемах см. [Поддерживаемые экосистемы пакетов графа зависимостей](/ru/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems).

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-graph" aria-label="graph" role="img"><path d="M1.5 1.75V13.5h13.75a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1-.75-.75V1.75a.75.75 0 0 1 1.5 0Zm14.28 2.53-5.25 5.25a.75.75 0 0 1-1.06 0L7 7.06 4.28 9.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.25-3.25a.75.75 0 0 1 1.06 0L10 7.94l4.72-4.72a.751.751 0 0 1 1.042.018.751.751 0 0 1 .018 1.042Z"></path></svg> Insights**.

   ![Снимок экрана: главная страница репозитория. На горизонтальной панели навигации вкладка, помеченная значком графа и "Аналитика", описывается оранжевым цветом.](/assets/images/help/repository/repo-nav-insights-tab.png)

3. На левой боковой панели щелкните **Граф зависимостей**.
   ![Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.](/assets/images/help/graphs/graphs-sidebar-dependency-graph.png)

4. При необходимости используйте панель поиска для поиска определенной зависимости или набора зависимостей. Ключевые слова `ecosystem:` можно использовать для отображения только пакетов определенного типа или `relationship:` отображения только прямых или транзитивных зависимостей (если экосистема поддерживает транзитивную зависимость). Обычные слова в строке поиска будут соответствовать только именам пакетов.

5. При необходимости для просмотра репозиториев и пакетов, зависящих от репозитория, в разделе "Граф зависимостей" щелкните **"Зависимости**".

   ![Снимок экрана: страница "Граф зависимостей". Вкладка "Зависимые" выделена оранжевым контуром.](/assets/images/help/graphs/dependency-graph-dependents-tab.png)

   > \[!NOTE]
   > GitHub В настоящее время иждивенцы определяются только для публичных репозиториев.

### Представление зависимостей

Для каждой зависимости можно увидеть её экосистему, файл манифеста, в котором она была найдена, и лицензию (где обнаружена).

* Зависимости для частных репозиториев, частных пакетов или нераспознанных файлов отображаются в виде обычного текста.
* Если диспетчер пакетов для зависимости находится в общедоступный репозиторий, можно навести указатель мыши на имя зависимости, чтобы отобразить всплывающее окно со связанными сведениями репозитория.
* Вы можете сортировать и фильтровать зависимости, введя фильтры в виде `key:value` пар в строку поиска.

  * Используйте `ecosystem: <ecosystem-name>` для отображения зависимостей для выбранной экосистемы.
  * Используется `relationship:` для фильтрации списка по состоянию связи. Возможные значения: `direct`, `transitive`и `inconclusive`. Кроме того, можно щелкнуть метку связи рядом с именем зависимости, чтобы отобразить только зависимости того же состояния связи. Этот фильтр доступен только для экосистем с поддержкой транзитивных зависимостей. См. [Поддерживаемые экосистемы пакетов графа зависимостей](/ru/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems) для получения дополнительной информации.

Зависимости, отправленные в проект с помощью приложения API отправки зависимостей , покажут, какой детектор использовался для их подачи и когда они были отправлены. Для получения дополнительной информации о использовании API отправки зависимостей, см. [Использование API отправки зависимостей](/ru/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api).

Если уязвимости обнаружены в репозитории, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.

### Представление "Зависимые"

Для общедоступных репозиториев представление зависимых объектов показывает, как репозиторий используется другими репозиториями. Чтобы отобразить только репозитории, содержащие библиотеку в диспетчере пакетов, щелкните **NUMBER Packages** непосредственно над списком зависимых репозиториев. Количество зависимых объектов являются приблизительным и не всегда может соответствовать перечисленным зависимым объектам.

## Дополнительные материалы

* [Устранение неполадок графа зависимостей](/ru/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph)
* [Граф зависимостей](/ru/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)
* [Просмотр и обновление оповещений Dependabot](/ru/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)
* [Архивация личная учетная запись GitHub и общедоступных репозиториев](/ru/get-started/privacy-on-github)