此版本的 GitHub Enterprise 已停止服务 2021-09-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

探索仓库的依赖项

使用依赖项图,您可以看到项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

查看依赖关系图

您的站点管理员必须启用 Dependabot alerts for vulnerable dependencies for 您的 GitHub Enterprise Server 实例 before you can use this feature. 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。

依赖关系图显示仓库的依赖项。 有关依赖项检测以及支持哪些生态系统的信息,请参阅“关于依赖关系图”

  1. 在 GitHub Enterprise Server 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)左侧边栏的依赖图选项卡

依赖项视图

在仓库的清单或锁定文件中指定的任何直接或间接依赖项按生态系统分组列出。 如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot 警报 的用户查看。

依赖关系图

注:GitHub Enterprise Server 不会填充 Dependents(依赖项)视图。

依赖项图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受有漏洞依赖项的检查。