关于依赖关系图
依赖项关系图是存储在存储库 中的清单和锁定文件的摘要,以及所有提交给使用 依赖项提交 API(beta 版本)的存储库的依赖关系。 对于每个存储库,它显示:
- 依赖项、它依赖的生态系统和包
- 依赖项,是指依赖于它的存储库和包
对于每个依赖项,可以看到许可证信息和漏洞严重程度。 还可以使用搜索栏搜索特定依赖项。 依赖项按漏洞严重程度自动排序。
有关详细信息,请参阅“关于依赖关系图”。
关于配置依赖项关系图
要生成依赖项关系图,GitHub 需要对存储库的依赖项清单和锁定文件具有只读访问权限。 依赖项关系图自动为所有公共存储库生成,你可以选择为专用 存储库启用此功能。 有关查看依赖项关系图的详细信息,请参阅“探索仓库的依赖项”。
此外,可以使用 依赖项提交 API(beta 版本)从所选的包管理器或生态系统提交依赖关系,即使依赖项关系图不支持该生态系统的清单或锁定文件分析。使用 依赖项提交 API(beta 版本)提交到项目的依赖关系会显示哪个检测器用于提交,以及何时提交。有关 依赖项提交 API 的详细信息,请参阅“使用依赖项提交 API”。
为私有仓库启用或禁用依赖关系图
仓库管理员可以启用或禁用私有仓库的依赖关系图。
您也可以为用户帐户或组织拥有的所有仓库启用或禁用依赖项图。 有关详细信息,请参阅“配置依赖项关系图”。
-
在 GitHub.com 上,导航到存储库的主页。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
阅读有关授予 GitHub 只读访问存储库数据的消息,以启用依赖项关系图,然后在“依赖项关系图”旁边单击“启用”。
可以随时单击“代码安全性和分析”的设置页上“依赖项关系图”旁边的“禁用”来禁用依赖项关系图。
首次启用依赖关系图时,将立即剖析受支持的生态系统的任何清单和锁定文件。 依赖关系图通常在几分钟之内填充,但对于依赖项很多的仓库,可能需要更长时间。 启用后,该关系图将在每次推送到存储库以及每次推送到该关系图中的其他存储库时自动更新。