Skip to main content

配置依赖关系图

您可以通过启用依赖项关系图来允许用户标识其项目的依赖项。

关于依赖项图

The dependency graph is a summary of the manifest and lock files stored in a repository and any dependencies that are submitted for the repository using the Dependency submission API (beta). 对于每个仓库,它显示:

  • 依赖项、它依赖的生态系统和包
  • 依赖项、依赖于它的仓库和包

更多信息请参阅“关于依赖关系图”。

About configuring the dependency graph

To generate a dependency graph, GitHub needs read-only access to the dependency manifest and lock files for a repository. 依赖关系图自动为所有公共仓库生成,您可以选择为私有仓库启用它。 有关查看依赖关系图的更多信息,请参阅“探索存储库的依赖关系”。

Additionally, you can use the Dependency submission API (beta) to submit dependencies from the package manager or ecosystem of your choice, even if the ecosystem is not supported by dependency graph for manifest or lock file analysis. 依赖关系图将显示按生态系统分组的已提交依赖项,但与从清单或锁定文件解析的依赖项分开显示。 For more information on the Dependency submission API, see "Using the Dependency submission API."

为私有仓库启用或禁用依赖关系图

仓库管理员可以启用或禁用私有仓库的依赖关系图。

您也可以为用户帐户或组织拥有的所有仓库启用或禁用依赖项图。 For more information, see "Configuring the dependency graph."

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. 阅读有关授予 GitHub 只读访问仓库数据的消息,以启用依赖关系图,然后在“Dependency Graph(依赖关系图)”旁边单击 Enable(启用)"Enable" button for the dependency graph You can disable the dependency graph at any time by clicking Disable next to "Dependency Graph" on the settings page for "Code security and analysis."

首次启用依赖关系图时,将立即剖析受支持的生态系统的任何清单和锁定文件。 依赖关系图通常在几分钟之内填充,但对于依赖项很多的仓库,可能需要更长时间。 启用后,该图将在每次推送到仓库以及每次推送到该图中的其他仓库时自动更新。

延伸阅读