Skip to main content

Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen

Du kannst Benutzer*innen ermöglichen, die Abhängigkeiten ihrer Projekte zu identifizieren, indem du das Abhängigkeitsdiagramm aktivierst.

Wer kann dieses Feature verwenden?

Site administrators can enable the dependency graph.

Informationen zum Abhängigkeitsdiagramm

Das Abhängigkeitsdiagramm ist eine Zusammenfassung von Manifest- und Sperrdateien, die in einem Repository gespeichert sind, und aller mithilfe der Abhängigkeitsübermittlungs-API (Beta) für das Repository übermittelten Abhängigkeiten. Für jedes Repository wird Folgendes angezeigt Abhängigkeiten, also die Ökosysteme und Pakete, von denen es abhängig ist.

Für jede Abhängigkeit werden die Sicherheitsrisikoschweregrade angezeigt. Du kannst auch über die Suchleiste nach einer bestimmten Abhängigkeit suchen. Abhängigkeiten werden automatisch nach dem Sicherheitsrisikoschweregrad sortiert.

GitHub Enterprise Server berechnet weder Informationen zu abhängigen Elementen noch zu den Repositorys und Paketen, die von einem Repository abhängig sind. Weitere Informationen findest du unter Informationen zum Abhängigkeitsdiagramm.

Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.

Nachdem du das Abhängigkeitsdiagramm für dein Unternehmen aktiviert hast, kannst du Dependabot aktivieren, um unsichere Abhängigkeiten in deinem Repository zu ermitteln und die Sicherheitsrisiken automatisch zu beheben. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.

Du kannst das Abhängigkeitsdiagramm über die Verwaltungskonsole oder die Verwaltungsshell aktivieren. Wir empfehlen, die Verwaltungskonsole zu verwenden, es sei denn, Ihre GitHub Enterprise Server-Instance verwendet Clustering.

Aktivieren des Abhängigkeitsdiagramms über die Verwaltungskonsole

Wenn Ihre GitHub Enterprise Server-Instance Clustering verwendet, kannst du das Abhängigkeitsdiagramm nicht über die Verwaltungskonsole aktivieren und musst stattdessen die Verwaltungsshell verwenden. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms über die Verwaltungsshell.

  1. Melde dich unter http(s)://HOSTNAME/login bei Ihre GitHub Enterprise Server-Instance an.

  2. Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.

  3. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  4. Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.

  5. Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.

  6. Wähle unter „Sicherheit“ die Option Abhängigkeitsdiagramm aus.

  7. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

    Hinweis: Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  8. Warten Sie auf den Abschluss der Konfigurationsausführung.

  9. Klicke auf Instanz aufrufen.

Aktivieren des Abhängigkeitsdiagramms über die Verwaltungsshell

  1. Melde dich unter http(s)://HOSTNAME/login bei Ihre GitHub Enterprise Server-Instance an.

  2. Aktiviere in der Verwaltungsshell das Abhängigkeitsdiagramm für Ihre GitHub Enterprise Server-Instance:

    ghe-config app.dependency-graph.enabled true
    

    Hinweis: Weitere Informationen zum Aktivieren des Zugriffs auf die Verwaltungsshell über SSH findest du unter Auf die Verwaltungsshell (SSH) zugreifen.

  3. Wende die Konfiguration an.

    ghe-config-apply
    
  4. Kehre zu GitHub Enterprise Server zurück.