Skip to main content

此版本的 GitHub Enterprise 将停止服务 2023-01-18. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

探索仓库的依赖项

可以使用依赖项关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

查看依赖关系图

依赖项关系图显示了存储库中的依赖关系。 有关检测依赖项以及支持哪些生态系统的信息,请参阅“关于依赖项关系图”。

  1. On your GitHub Enterprise Server instance, navigate to the main page of the repository. 1. 在存储库名称下,单击 “见解”。 主存储库导航栏中的“见解”选项卡 3. 在左侧边栏中,单击“依赖项关系图”。 左侧边栏中的“依赖项关系图”选项卡

企业所有者可以在企业级别配置依赖项关系图。 有关详细信息,请参阅“为企业启用依赖项关系图”。

依赖项视图

在存储库的清单或锁定文件中指定的任何直接或间接依赖项按生态系统分组列出。 如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot alerts 的用户查看。

依赖关系图

注意:GitHub Enterprise Server 不会填充依赖项视图 。

依赖关系图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果清单或锁定文件未经处理,则其依赖项将从依赖项关系图中省略,并且无法接受不安全依赖项检查。

延伸阅读