Skip to main content

配置依赖项审查

可以使用依赖项评审在将漏洞添加到项目之前捕获这些漏洞。

关于依赖项审查

依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 它提供了一个易于理解的依赖项变化视图,多差异显示在拉取请求的“Files Changed(更改的文件)”选项卡上。 依赖项审查告知您:

  • 哪些依赖项连同发行日期一起添加、删除或更新。
  • 有多少项目使用这些组件。
  • 这些依赖项的漏洞数据。

更多信息请参阅“关于依赖项审查”和“查看拉取请求中的依赖项更改”。

关于配置依赖项审查

为 您的 GitHub Enterprise Server 实例 启用依赖关系图并为组织或仓库启用Advanced Security 时,依赖项审查可用。 更多信息请参阅“为企业启用 GitHub Advanced Security”。

检查是否启用了依赖关系图

  1. 在 您的 GitHub Enterprise Server 实例 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在边栏的“Security(安全性)”部分中,单击 Code security and analysis(代码安全性和分析)

  4. 在“Configure security and analysis features(配置安全和分析功能)”下,检查是否启用了依赖关系图。

  5. 如果启用了依赖关系图,请单击“GitHub Advanced Security”旁边的 Enable(启用)以启用 Advanced Security,包括依赖项审查。 如果您的企业没有可用于 Advanced Security 的许可证,则启用按钮处于禁用状态。 Screenshot of "Code security and analysis" features"