Skip to main content

探索仓库的依赖项

您可以使用依赖关系图查看项目所依赖的包 以及依赖它的仓库。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

查看依赖关系图

依赖项图显示仓库的依赖项和依赖关系。 有关依赖项检测以及支持哪些生态系统的信息,请参阅“关于依赖关系图”

  1. 在 GitHub.com 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)左侧边栏的依赖图选项卡
  4. (可选)在 "Dependency graph"(依赖关系图)下,单击 Dependents(依赖项)Dependents tab on the dependency graph page

依赖项视图

依赖项按生态系统分组。 您可以展开依赖项以查看其依赖项。 私有仓库、私有包或无法识别文件上的依赖项以纯文本显示。 如果依赖项的包管理器位于公共存储库中,GitHub 将显示指向该存储库的链接。

使用依赖项提交 API(测试版)提交到项目的依赖项(尽管也按生态系统分组),但与通过存储库中的清单或锁定文件标识的依赖项分开显示。 这些提交的依赖项在依赖项图中显示为“快照依赖项”,因为它们是作为依赖项的快照或集合提交的。 有关使用依赖项提交 API 的详细信息,请参阅“使用依赖项提交 API”。

如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot 警报 的用户查看。

依赖关系图

依赖项视图

对于公共仓库,依赖项视图显示其他仓库如何使用该仓库。 要在包管理器中仅显示包含存储库的仓库,请单击依赖的仓库列表正上方的编号包。 依赖项计数是近似值,不一定与列出的依赖项匹配。

从属者图

为私有仓库启用或禁用依赖关系图

仓库管理员可以启用或禁用私有仓库的依赖关系图。

您也可以为用户帐户或组织拥有的所有仓库启用或禁用依赖项图。 更多信息请参阅“配置依赖关系图”。

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在边栏的“Security(安全性)”部分中,单击 Code security and analysis(代码安全性和分析)

  4. 阅读有关授予 GitHub 只读访问仓库数据的消息,以启用依赖关系图,然后在“Dependency Graph(依赖关系图)”旁边单击 Enable(启用)"Enable" button for the dependency graph 您可以随时禁用依赖关系图,方法是单击“代码安全性和分析”设置页面上“依赖关系图”旁边的 禁用

更改“Used by(使用者)”包

您可能会注意到,某些存储库在 Code(代码)选项卡的边栏中有一个“Used by(使用者)”部分。 在以下情况下,您的存储库将具有“Used by(使用者)”部分:

  • 为存储库启用了依赖关系图(有关更多详细信息,请参阅上一节)。
  • 您的存储库包含一个包,该包发布在受支持的包生态系统上。
  • 在生态系统中,您的包具有指向存储源代码的公共存储库的链接。

“Used by(使用者)”部分显示已发现对包的公开引用数量,并显示某些依赖项所有者的头像。

"使用者"边栏部分

单击此部分的任何项都会转到依赖项图的 Dependents(依赖项)选项卡。

“Used by(使用者)”部分表示仓库中的单个包。 如果您对包含多个包的仓库拥有管理员权限,您可以选择“Used by(使用者)”部分表示哪个包。

  1. 在 GitHub.com 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在边栏的“Security(安全性)”部分中,单击 Code security and analysis(代码安全性和分析)

  4. 在“Code security and analysis(代码安全和分析)”下,单击“Used by counter(使用者计数)”部分中的下拉菜单并选择一个包。 选择"使用者"包

依赖项图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果文件格式正确,请检查文件大小。 除非您是 GitHub Enterprise 用户,否则依赖关系图将忽略超过 1.5 Mb 的单个清单和锁定文件。 默认情况下,每个仓库最多处理 20 个清单或锁定文件,因此您可以在仓库子目录中将依赖项拆分为较小的文件。

如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受非安全依赖项的检查。

延伸阅读