查看依赖关系图
您的站点管理员必须启用 您的 GitHub Enterprise Server 实例 的漏洞依赖项的安全警报,然后您才可使用此功能。 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。
依赖关系图显示仓库的依赖项。 有关依赖项检测以及支持哪些生态系统的信息,请参阅“关于依赖关系图”。
- 在 GitHub Enterprise Server 上,导航到仓库的主页面。
- 在仓库名称下,单击 Insights(洞察)。
- 在左侧边栏中,单击 Dependency graph(依赖图)。
依赖项视图
在仓库的清单或锁定文件中指定的任何直接或间接依赖项按生态系统分组列出。 如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问安全警报的用户查看。
注:GitHub Enterprise Server 不会填充 Dependents(依赖项)视图。
依赖项图疑难排解
如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。
如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受有漏洞依赖项的检查。