Informationen zum Abhängigkeitsdiagramm
Das Abhängigkeitsdiagramm ist eine Zusammenfassung von Manifest- und gesperrten Dateien, die in einem Repository gespeichert sind, und aller mithilfe der Abhängigkeitsübermittlungs-API für das Repository übermittelten Abhängigkeiten. Für jedes Repository wird Folgendes angezeigt Abhängigkeiten, also die Ökosysteme und Pakete, von denen es abhängig ist.
Für jede Abhängigkeit werden die Sicherheitsrisikoschweregrade angezeigt. Du kannst auch über die Suchleiste nach einer bestimmten Abhängigkeit suchen. Abhängigkeiten werden automatisch nach dem Sicherheitsrisikoschweregrad sortiert.
GitHub Enterprise Server ruft keine Lizenzinformationen für Abhängigkeiten ab und berechnet keine Informationen über Abhängigkeiten, Repositories und Pakete, die von einem Repository abhängen. Weitere Informationen findest du unter Informationen zum Abhängigkeitsdiagramm.
Nachdem du das Abhängigkeitsdiagramm aktiviert hast, haben Benutzer Zugriff auf das Abhängigkeitsüberprüfungsfeature. Die Abhängigkeitsüberprüfung hilft Dir, Abhängigkeitsänderungen und die Sicherheitswirkung dieser Änderungen bei jedem Pull Request zu verstehen. Weitere Informationen findest du unter Informationen zur Abhängigkeitsüberprüfung.
Nachdem du das Abhängigkeitsdiagramm für dein Unternehmen aktiviert hast, kannst du Dependabot aktivieren, um unsichere Abhängigkeiten in deinem Repository zu ermitteln und die Sicherheitsrisiken automatisch zu beheben. Weitere Informationen finden Sie unter Aktivieren von Dependabot für dein Unternehmen.
Du kannst das Abhängigkeitsdiagramm über die Verwaltungskonsole oder die Verwaltungsshell aktivieren. Wir empfehlen die Verwendung von Verwaltungskonsole, es sei denn, Ihre Instanz verwendet Clustering.
Aktivieren des Abhängigkeitsdiagramms über die Verwaltungskonsole
Wenn Ihre Instanz Clustering verwendet, können Sie das Abhängigkeitsdiagramm nicht mit Verwaltungskonsole aktivieren und müssen stattdessen die administrative Shell verwenden. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms über die Verwaltungsshell.
-
Melde dich unter
http(s)://HOSTNAME/login
bei Ihre GitHub Enterprise Server-Instance an. -
Klicke in einem Verwaltungskonto auf GitHub Enterprise Server und dann in der rechten oberen Ecke einer beliebigen Seite auf „“.
-
Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.
-
Wähle auf der Randleiste „ Websiteadministrator“ die Option Verwaltungskonsole aus.
-
Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.
-
Wähle unter „Sicherheit“ die Option Abhängigkeitsdiagramm aus.
-
Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.
Note
Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.
-
Warten Sie auf den Abschluss der Konfigurationsausführung.
-
Klicke auf Instanz aufrufen.
Aktivieren des Abhängigkeitsdiagramms über die Verwaltungsshell
-
Melde dich unter
http(s)://HOSTNAME/login
bei Ihre GitHub Enterprise Server-Instance an. -
Aktivieren des Abhängigkeitsdiagramms über die administrative Shell:
ghe-config app.dependency-graph.enabled true
Note
Weitere Informationen zum Aktivieren des Zugriffs auf die Verwaltungsshell über SSH findest du unter Auf die Verwaltungsshell (SSH) zugreifen.
-
Wende die Konfiguration an.
ghe-config-apply
-
Kehre zu GitHub Enterprise Server zurück.