Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Konfigurieren des Abhängigkeitsdiagramms

In diesem Artikel

Du kannst Benutzer*innen ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm aktivierst.

Informationen zum Abhängigkeitsdiagramm

Das Abhängigkeitsdiagramm ist eine Zusammenfassung von Manifest- und Sperrdateien, die in einem Repository gespeichert sind, und aller mithilfe der Abhängigkeitsübermittlungs-API (Beta) für das Repository übermittelten Abhängigkeiten. Für jedes Repository wird Folgendes angezeigt:

  • Abhängigkeiten (die Ökosysteme und Pakete, von denen es abhängig ist)
  • Abhängige Elemente (die Repositorys und Pakete, die von ihm abhängig sind)

Weitere Informationen findest du unter Informationen zum Abhängigkeitsdiagramm.

Grundlegendes zum Konfigurieren des Abhängigkeitsdiagramms

Zum Generieren eines Abhängigkeitsdiagramms benötigt GitHub Enterprise Cloud den schreibgeschützten Zugriff auf das Abhängigkeitsmanifest und Sperrdateien für ein Repository. Das Abhängigkeitsdiagramm wird automatisch für alle öffentlichen Repositorys generiert. Du kannst es auch für private Repositorys aktivieren. Weitere Informationen zum Anzeigen des Abhängigkeitsdiagramms findest du unter Erkunden der Abhängigkeiten eines Repositorys.

Darüber hinaus kannst du mit der Abhängigkeitsübermittlungs-API (Beta) auch dann Abhängigkeiten vom Paket-Manager oder Ökosystem deiner Wahl übermitteln, wenn das Ökosystem nicht vom Abhängigkeitsdiagramm für Manifest- oder Sperrdateianalyse unterstützt wird. Das Abhängigkeitsdiagramm zeigt die übermittelten Abhängigkeiten nach Ökosystemen gruppiert an, jedoch getrennt von den aus Manifest- oder Sperrdateien analysierten Abhängigkeiten. Weitere Informationen zur Abhängigkeitsübermittlungs-API findest du unter Verwenden der Abhängigkeitsübermittlungs-API.

Aktivieren und Deaktivieren des Abhängigkeitsdiagramms für ein privates Repository

Repositoryadministrator*innen können das Abhängigkeitsdiagramm für private Repositorys aktivieren oder deaktivieren.

Zudem kannst du das Abhängigkeitsdiagramm für alle Repositorys aktivieren oder deaktivieren, die ihrem Benutzerkonto oder deiner Organisation gehören. Weitere Informationen findest du unter Konfigurieren des Abhängigkeitsdiagramms.

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Lies den Hinweis zum Erteilen des schreibgeschützten Zugriffs auf die Repositorydaten an GitHub Enterprise Cloud , um das Abhängigkeitsdiagramm zu aktivieren, und klicke neben „Abhängigkeitsdiagramm“ auf Aktivieren.

    Screenshot der Aktivierung des Abhängigkeitsdiagramms für ein Repository. Die Schaltfläche „Aktivieren“ ist dunkelorange umrandet.

    Du kannst das Abhängigkeitsdiagramm jederzeit deaktivieren, indem du die Option Deaktivieren neben „Abhängigkeitsdiagramm“ auf der Einstellungsseite für „Codesicherheit und -analyse“ auswählst.

Du kannst das Abhängigkeitsdiagramm möglicherweise nicht aktivieren oder deaktivieren, wenn ein Unternehmensbesitzer eine Richtlinie auf Unternehmensebene festgelegt hat. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Wenn das Abhängigkeitsdiagramm zum ersten Mal aktiviert wird, werden alle Manifest- und Sperrdateien für unterstützte Ökosysteme sofort analysiert. Das Diagramm wird in der Regel innerhalb weniger Minuten aufgefüllt. Dies kann bei Repositorys mit vielen Abhängigkeiten jedoch länger dauern. Nach der Aktivierung wird das Diagramm automatisch mit jedem Push an das Repository und jedem Push an andere Repositorys im Diagramm aktualisiert.

Weitere Informationsquellen