我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

Exploring the dependencies of a repository

Using the dependency graph, you can see the packages your project depends on and the repositories that depend on it. 此外,您还可以看到在其依赖项中检测到的任何漏洞。

本文内容

查看依赖关系图

The dependency graph shows the dependencies and dependents of your repository. For information about the detection of dependencies and which ecosystems are supported, see "About the dependency graph."

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)
    主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)
    左侧边栏的依赖图选项卡
  4. (可选)在 "Dependency graph"(依赖关系图)下,单击 Dependents(依赖项)
    Dependents tab on the dependency graph page

依赖项视图

依赖项按生态系统分组。 您可以展开依赖项以查看其依赖项。 For dependencies on public repositories hosted on GitHub, you can also click a dependency to view the repository. Dependencies on private repositories, private packages, or unrecognized files are shown in plain text.

If vulnerabilities have been detected in the repository, these are shown at the top of the view for users with access to GitHub Dependabot 警报.

依赖关系图

依赖项视图

对于公共仓库,依赖项视图显示其他仓库如何使用该仓库。 要在包管理器中仅显示包含存储库的仓库,请单击依赖的仓库列表正上方的编号包。 依赖项计数是近似值,不一定与列出的依赖项匹配。

从属者图

为私有仓库启用或禁用依赖关系图

仓库管理员可以启用或禁用私有仓库的依赖关系图。

You can also enable or disable the dependency graph for all repositories owned by your user account or organization. For more information, see "Managing security and analysis settings for your user account" or "Managing security and analysis settings for your organization."

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Settings(设置)
    仓库设置按钮
  3. 在左侧边栏中,单击 Security & analysis(安全和分析)
    仓库设置中的"Security & analysis(安全和分析)"选项卡
  4. 阅读有关授予 GitHub 只读访问仓库数据的消息,以启用依赖关系图,然后在“Dependency Graph(依赖关系图)”旁边单击 Enable(启用)
    依赖关系图的"启用"按钮

您可以随时单击 Security & analysis(安全性和分析)选项卡上“Dependency Graph(依赖关系图)”旁边的 Disable(禁用)来禁用依赖关系图。

依赖关系图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果文件格式正确,请检查文件大小。 除非您是 GitHub Enterprise 用户,否则依赖关系图将忽略超过 0.5 Mb 的单个清单和锁定文件。 默认情况下,每个仓库最多处理 20 个清单或锁定文件,因此您可以在仓库子目录中将依赖项拆分为较小的文件。

如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受有漏洞依赖项的检查。

延伸阅读

问问别人

找不到要找的内容?

联系我们