我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-05-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

文章版本: Enterprise Server 2.17

列出仓库所依赖的包

您可以在仓库图中查看项目的依赖项以及检测到的所有漏洞。

本文内容

关于依赖项图

The dependency graph is available for every repository that define dependencies in a supported package ecosystem using a supported file format.

站点管理员必须先对 您的 GitHub Enterprise Server 实例 易受攻击的依赖项启用安全警报,然后您才可使用此功能。 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。

您可以在仓库的依赖项图中查看和更新有漏洞的依赖项。 依赖项图将有漏洞的依赖项列在其他依赖项前面。 更多信息请参阅“关于依赖项漏洞的安全警报”。

Supported package ecosystems

包管理器语言建议的格式支持的格式
MavenJava、Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.jsonpackage.json
YarnJavaScriptyarn.lockpackage.jsonyarn.lock
dotnet CLI.NET 语言(C#、C++、F#、VB).csproj.vbproj.nuspec.vcxproj.fsproj.csproj.vbproj.nuspec.vcxproj.fsprojpackages.config
Python PIPPythonrequirements.txtpipfile.lockrequirements.txtpipfile.locksetup.py*
RubyGemsRubyGemfile.lockGemfile.lockGemfile*.gemspec

注:如果在 setup.py 文件中列出 Python 依赖项,我们可能无法剖析、列出和提醒项目中的每个依赖项。

为启用了依赖项图的仓库列出依赖项

  1. 在 GitHub Enterprise 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)
    主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)
    左侧边栏的依赖图选项卡

依赖项图疑难排解

如果您的项目有依赖关系,但在图表中未检测到依赖关系,则可能是包含依赖关系的文件有问题。 检查项目的文件以确保其格式对文件类型是正确的。

延伸阅读

问问别人

找不到要找的内容?

联系我们