Skip to main content

Auflisten von für Versions-Updates konfigurierten Abhängigkeiten

Du kannst die Abhängigkeiten anzeigen, die Dependabot auf Updates überwacht.

Wer kann dieses Feature verwenden?

Users with write access

Hinweis: Dein Websiteadministrator muss Dependabot updates für Ihre GitHub Enterprise Server-Instance einrichten, damit du dieses Feature verwenden kannst. Weitere Informationen findest du unter Aktivieren von Dependabot für dein Unternehmen.

Möglicherweise kannst du Dependabot updates nicht aktivieren oder deaktivieren, wenn eine Unternehmensbesitzerin eine Richtlinie auf Unternehmensebene festgelegt hat. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Anzeigen von Abhängigkeiten, die von Dependabot überwacht werden

Nachdem du Versions-Updates aktiviert hast, kannst du bestätigen, dass deine Konfiguration mit der Registerkarte Dependabot im Abhängigkeitsgraph für das Repository korrekt ist. Weitere Informationen findest du unter Konfigurieren von Versionsupdates von Dependabot.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Namen deines Repositorys auf die Option -Erkenntnisse.

    Screenshot der Hauptseite eines Repositorys. In der horizontalen Navigationsleiste ist eine Registerkarte, die mit einem Diagrammsymbol versehen und mit „Erkenntnisse“ beschriftet ist, dunkelorange umrandet.

  3. Klicke auf der linken Randleiste auf Abhängigkeitsdiagramm.

    Screenshot der Registerkarte Abhängigkeitsdiagramm. Die Registerkarte ist mit einer orangefarbenen Kontur hervorgehoben.

  4. Klicke unter „Abhängigkeitsdiagramm“ auf Dependabot .

  5. Um die für einen Paket-Manager überwachten Dateien anzuzeigen, klicke rechts neben dem Paket-Manager auf .

    Screenshot der Dependabot-Registerkarte unter „Erkenntnisse“. Ein Dropdownmenü mit einem 3-Punkte-Symbol ist mit einem orangefarbenen Umriss hervorgehoben.

Wenn Abhängigkeiten fehlen, überprüfe die Protokolldateien auf Fehler. Wenn Paketmanager fehlen, überprüfe die Konfigurationsdatei.

Anzeigen von Dependabot -Protokolldateien

Auf die Auftragsprotokollliste kann über das Abhängigkeitsdiagramm eines Repositorys zugegriffen werden. Klicken Sie im Abhängigkeitsdiagramm auf die Dependabot Registerkarte, und klicken Sie dann rechts neben der betroffenen Manifestdatei auf Zuletzt verwendete Aktualisierungsaufträge.

Wenn Sie die vollständigen Protokolldateien für einen bestimmten Auftrag anzeigen möchten, klicken Sie rechts neben dem gewünschten Protokolleintrag auf Protokolle anzeigen.

Screenshot eines Auftragsprotokolleintrags von Dependabot für den Gemfile-Paket-Manager. Eine Schaltfläche namems „Protokolle anzeigen“ ist dunkelorange umrandet.

Weitere Informationen findest du unter Anzeigen von Dependabot-Auftragsprotokollen.