我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们。

此版本的 GitHub Enterprise 将停止服务 此版本的 GitHub Enterprise 已停止服务 2020-08-20. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持。

文章版本: Enterprise Server 2.18

关于依赖关系图

有关依赖关系图、它支持的生态系统及其如何确定仓库所依赖的软件包的详细信息。

本文内容

Did this doc help you?

依赖关系图可用性

依赖关系图适用于使用支持的文件格式、以支持的包生态系统定义依赖项的每个仓库。

站点管理员必须先对 您的 GitHub Enterprise Server 实例 易受攻击的依赖项启用安全警报,然后您才可使用此功能。 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。

关于依赖关系图

The dependency graph is a summary of the manifest and lock files stored in a repository. For each repository, it shows dependencies, that is, the ecosystems and packages it depends on. GitHub Enterprise Server does not calculate information about dependents, the repositories and packages that depend on a repository.

When you push a commit to GitHub Enterprise that changes or adds a supported manifest or lock file to the default branch, the dependency graph is automatically updated. For information on the supported ecosystems and manifest files, see "Supported package ecosystems" below.

包含的依赖项

依赖关系图包括清单和锁定文件中详述的所有依赖项,或支持的生态系统的同等项。 这包括:

  • 在清单或锁定文件中明确定义的直接依赖项
  • 这些直接依赖项的间接依赖项,也称为过渡依赖项或子依赖项

The dependency graph identifies indirect dependencies from the lock files.

使用依赖关系图

您可以使用依赖关系图:

启用依赖关系图

如果依赖关系图在系统中不可用,则站点管理员可以启用依赖关系图和安全警报。 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。

首次启用依赖关系图时,将立即剖析受支持的生态系统的任何清单和锁定文件。 依赖关系图通常在几分钟之内填充,但对于依赖项很多的仓库,可能需要更长时间。 Once enabled, the graph is automatically updated with every push to the repository.

支持的包生态系统

建议的格式明确定义哪些版本用于所有直接和所有间接依赖项。 如果使用这些格式,则依赖关系图更准确。 It also reflects the current build set up and enables the dependency graph to report vulnerabilities in both direct and indirect dependencies.

包管理器语言建议的格式所有支持的格式

| | dotnet CLI | .NET 语言(C#、C++、F#、VB) | .csproj.vbproj.nuspec.vcxproj.fsproj | .csproj.vbproj.nuspec.vcxproj.fsprojpackages.config | | Maven | Java、Scala | pom.xml | pom.xml | | npm | JavaScript | package-lock.json | package-lock.jsonpackage.json | | Python PIP | Python | requirements.txtpipfile.lock | requirements.txtpipfile.locksetup.py | | RubyGems | Ruby | Gemfile.lock | Gemfile.lockGemfile、`.gemspec | | Yarn | JavaScript |yarn.lock |package.jsonyarn.lock` |

注:如果在 setup.py 文件中列出 Python 依赖项,我们可能无法剖析和列出项目中的每个依赖项。

延伸阅读

Did this doc help you?

问问别人

找不到要找的内容?

联系我们