我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

探索仓库的依赖项

您可以使用依赖关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

本文内容

查看依赖关系图

您的站点管理员必须启用 您的 GitHub Enterprise Server 实例 的漏洞依赖项的Dependabot警报,然后您才可使用此功能。 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。

依赖项图显示仓库的依赖项。 有关依赖项检测以及支持哪些生态系统的信息,请参阅“关于依赖关系图”

  1. 在 GitHub Enterprise Server 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)左侧边栏的依赖图选项卡

依赖项视图

在仓库的清单或锁定文件中指定的任何直接或间接依赖项按生态系统分组列出。 如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot 警报 的用户查看。

依赖关系图

注:GitHub Enterprise Server 不会填充 Dependents(依赖项)视图。

依赖项图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受有漏洞依赖项的检查。

延伸阅读

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。