查看依赖关系图
依赖项图显示仓库的依赖项和依赖关系。 有关依赖项检测以及支持哪些生态系统的信息,请参阅“关于依赖关系图”。
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Insights(洞察)。
- 在左侧边栏中,单击 Dependency graph(依赖图)。
- (可选)在 "Dependency graph"(依赖关系图)下,单击 Dependents(依赖项)。
依赖项视图
依赖项按生态系统分组。 您可以展开依赖项以查看其依赖项。 对于托管在 GitHub 上的公共仓库中的依赖项,您也可以单击依赖来查看仓库。 私有仓库、私有包或无法识别文件上的依赖项以纯文本显示。
如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot 警报 的用户查看。
依赖项视图
对于公共仓库,依赖项视图显示其他仓库如何使用该仓库。 要在包管理器中仅显示包含存储库的仓库,请单击依赖的仓库列表正上方的编号包。 依赖项计数是近似值,不一定与列出的依赖项匹配。
为私有仓库启用或禁用依赖关系图
仓库管理员可以启用或禁用私有仓库的依赖关系图。
您也可以为用户帐户或组织拥有的所有仓库启用或禁用依赖项图。 更多信息请参阅“管理用户帐户的安全和分析设置”或“管理组织的安全和分析设置”。
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Security & analysis(安全和分析)。
- 阅读有关授予 GitHub 只读访问仓库数据的消息,以启用依赖关系图,然后在“Dependency Graph(依赖关系图)”旁边单击 Enable(启用)。
您可以随时单击 Security & analysis(安全性和分析)选项卡上“Dependency Graph(依赖关系图)”旁边的 Disable(禁用)来禁用依赖关系图。
更改“Used by(使用者)”包
如果启用了依赖项图,并且您的仓库包含已发布在受支持包生态系统上的包,则 GitHub 将在仓库的 Code(代码)选项卡的边栏中显示“Used by(使用者)”部分。 有关受支持包生态系统的更多信息,请参阅“关于依赖项图”。
“Used by(使用者)”部分显示已发现对包的公开引用数量,并显示某些依赖项所有者的头像。
单击此部分的任何项都会转到依赖项图的 Dependents(依赖项)选项卡。
“Used by(使用者)”部分表示仓库中的单个包。 如果您对包含多个包的仓库拥有管理员权限,您可以选择“Used by(使用者)”部分表示哪个包。
- 在 GitHub 上,导航到仓库的主页面。
- 在仓库名称下,单击 Settings(设置)。
- 在左侧边栏中,单击 Security & analysis(安全和分析)。
- 在“Configure security and analysis features(配置安全和分析功能)”下,单击“Used by counter(使用者计数)”部分中的下拉菜单并选择一个包。
依赖项图疑难排解
如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。
如果文件格式正确,请检查文件大小。 依赖项图忽略单个清单并锁定超过 0.5 Mb 的文件,除非您是 GitHub Enterprise 用户。 默认情况下,每个仓库最多处理 20 个清单或锁定文件,因此您可以在仓库子目录中将依赖项拆分为较小的文件。
如果清单或锁定文件未获处理,其依赖项将从依赖关系图中省略,而不能接受有漏洞依赖项的检查。