此版本的 GitHub Enterprise 将停止服务 2023-01-18. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持。
了解您的软件供应链
关于供应链安全性
GitHub Enterprise Server 有助于保护供应链,通过从了解环境中的依赖项到了解这些依赖项中的漏洞并修补它们得以实现。
About the dependency graph
You can use the dependency graph to identify all your project's dependencies. The dependency graph supports a range of popular package ecosystems.
Configuring the dependency graph
You can allow users to identify their projects' dependencies by enabling the dependency graph.
About dependency review
Dependency review lets you catch insecure dependencies before you introduce them to your environment, and provides information on license, dependents, and age of dependencies.
配置依赖项审查
可以使用依赖项评审来捕获漏洞,以避免将其添加到项目中。
探索仓库的依赖项
可以使用依赖项关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。
依赖关系图疑难排解
如果依赖项关系图报告的依赖项信息不符合你的预期,则需要考虑许多因素,你可以检查各种问题。