Skip to main content

配置依赖项审查

可以使用依赖项评审来捕获漏洞,以避免将其添加到项目中。

关于依赖项评审

依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 它提供了一个易于理解的依赖项变化可视化效果,多差异显示在拉取请求的“更改的文件”选项卡上。 依赖项审查告知您:

  • 哪些依赖项连同发行日期一起添加、删除或更新。
  • 有多少项目使用这些组件。
  • 这些依赖项的漏洞数据。

有关详细信息,请参阅“关于依赖项审查”和“审查拉取请求中的依赖项更改”。

关于配置依赖项审查

为 your enterprise 启用依赖项关系图并且为组织或存储库启用 Advanced Security 时,依赖项审查可用。

检查是否已启用依赖项关系图

  1. On your enterprise, navigate to the main page of the repository. 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮

  2. In the left sidebar, click Security & analysis. "Security & analysis" tab in repository settings

  3. 在“配置安全性和分析功能”下,检查是否启用了依赖项关系图。

  4. 如果已启用依赖项关系图,请单击“GitHub Advanced Security”旁边的“启用”以启用 Advanced Security,其中包含了依赖项审查。 如果企业没有可用的 Advanced Security 许可证,“启用”按钮会禁用。