Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

为企业启用依赖关系图

您可以通过启用依赖项关系图来允许用户标识其项目的依赖项。

Site administrators can enable the dependency graph.

关于依赖项图

The dependency graph is a summary of the manifest and lock files stored in a repository. 对于每个仓库,它显示 依赖项,即它所依赖的生态系统和包。 GitHub Enterprise Server 不计算有关依赖项、仓库和依赖于仓库的包的信息。更多信息请参阅“关于依赖关系图”。

为企业启用依赖关系图后,可以启用 Dependabot 以检测存储库中非安全依赖项。 更多信息请参阅“为企业启用 Dependabot”。

启用依赖关系图

  1. 登录到 http(s)://HOSTNAME/login 上的 您的 GitHub Enterprise Server 实例。

  2. 在管理 shell 中,启用 您的 GitHub Enterprise Server 实例 上的依赖关系图:

    ghe-config app.github.dependency-graph-enabled true
    ghe-config app.github.vulnerability-alerting-and-settings-enabled true

    Note: For more information about enabling access to the administrative shell via SSH, see "Accessing the administrative shell (SSH)."

  3. 应用配置。

    $ ghe-config-apply
  4. 返回到 GitHub Enterprise Server。