Skip to main content

探索仓库的依赖项

您可以使用依赖关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

查看依赖关系图

依赖项图显示仓库的依赖项。 有关依赖项检测以及支持哪些生态系统的信息,请参阅“关于依赖关系图”

  1. 在 您的企业 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)左侧边栏的依赖图选项卡

依赖项视图

在仓库的清单或锁定文件中指定的任何直接或间接依赖项按生态系统分组列出。 如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot 警报 的用户查看。

依赖关系图

注:GitHub AE 不会填充 Dependents(依赖项)视图。

依赖项图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受非安全依赖项的检查。

延伸阅读