Anzeigen des Abhängigkeitsdiagramms
Das Abhängigkeitsdiagramm zeigt die Abhängigkeiten deines Repositorys. Für jede Abhängigkeit werden die Sicherheitsrisikoschweregrade angezeigt. Du kannst auch über die Suchleiste nach einer bestimmten Abhängigkeit suchen. Abhängigkeiten werden automatisch nach dem Sicherheitsrisikoschweregrad sortiert. Informationen zur Erkennung von Abhängigkeiten und zu den unterstützten Ökosystemen findest du unter Abhängigkeitsdiagramm unterstützte Paket-Ökosysteme.
-
Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
-
Klicke unter dem Namen deines Repositorys auf die Option -Erkenntnisse.
-
Klicke auf der linken Randleiste auf Abhängigkeitsdiagramm.
-
Verwende optional die Suchleiste, um nach einer bestimmten Abhängigkeit oder nach mehreren Abhängigkeiten zu suchen.
Note
Über die Suchleiste kann nur anhand des Paketnamens gesucht werden.
Enterprise-Besitzer*innen können das Abhängigkeitsdiagramm auf Unternehmensebene konfigurieren. Weitere Informationen findest du unter Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen.
Abhängigkeitsansicht
Alle direkten und indirekten Abhängigkeiten, die im Manifest oder in Sperrdateien des Repositorys angegeben sind, werden nach Ökosystem aufgeführt.
Abhängigkeiten, die mithilfe der Abhängigkeitsübermittlungs-API (Betaversion) an ein Projekt übermittelt werden, geben an, welche Erkennung für die Übermittlung verwendet wurde und wann sie übermittelt wurden. Weitere Informationen zur Nutzung der Abhängigkeitsübermittlungs-API finden Sie unter „Verwenden der Abhängigkeitsübermittlungs-API“.
Wenn Sicherheitsrisiken im Repository erkannt wurden, werden diese oben in der Ansicht für Benutzer*innen mit Zugriff auf Dependabot alerts angezeigt.
Note
GitHub Enterprise Server füllt die Ansicht Dependents nicht auf.
Fehler beim Abhängigkeitsdiagramm beheben
Wenn dein Abhängigkeitsdiagramm leer ist, liegt möglicherweise ein Problem mit der Datei vor, die deine Abhängigkeiten enthält. Überprüfe deine Datei, um sicherzustellen, dass sie für diesen Dateityp korrekt formatiert ist.
Wenn eine Manifest- oder Sperrdatei nicht verarbeitet wird, werden die Abhängigkeiten aus dem Abhängigkeitsdiagramm ausgelassen und können nicht auf unsichere Abhängigkeiten überprüft werden.