Hallo, Entdecker! An dieser Seite wird aktiv gearbeitet, oder sie wird noch übersetzt. Die neuesten und genauesten Informationen findest Du in unserer englischsprachigen Dokumentation.

Diese Version von GitHub Enterprise wird eingestellt am Diese Version von GitHub Enterprise wurde eingestellt am 2020-05-23. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für eine bessere Leistung, verbesserte Sicherheit und neue Features nimm ein Upgrade auf die neueste Version von GitHub Enterprise vor. Wende Dich an den GitHub Enterprise-Support, um Hilfe beim Upgrade zu erhalten.

Artikelversion: Enterprise Server 2.17

Pakete auflisten, von denen ein Repository abhängig ist

Im Abhängigkeitsdiagramm können Sie die Abhängigkeiten Ihres Projekts sowie alle erkannten Sicherheitslücken sehen.

Inhalt dieses Artikels

Informationen zum Abhängigkeitsdiagramm

The dependency graph is available for every repository that define dependencies in a supported package ecosystem using a supported file format.

Dein Website-Administrator muss Sicherheitsmeldungen für angreifbare Abhängigkeiten für Ihre GitHub Enterprise Server-Instanz aktivieren, bevor Du diese Funktion nutzen kannst. Weitere Informationen findest Du unter „Sicherheitsmeldungen für angreifbare Abhängigkeiten auf GitHub Enterprise Server aktivieren“.

Sie können angreifbare Abhängigkeiten im Abhängigkeitsdiagramm Ihres Repositorys anzeigen und aktualisieren. Das Abhängigkeitsdiagramm listet angreifbare Abhängigkeiten vor anderen Abhängigkeiten auf. Weitere Informationen finden Sie unter „Informationen zu Sicherheitsmeldungen für angreifbare Abhängigkeiten“.

Supported package ecosystems

PaketmanagerSprachenEmpfohlene FormateUnterstützte Formate
MavenJava, Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.json, package.json
YarnJavaScriptyarn.lockpackage.json, yarn.lock
dotnet CLI.NET-Sprachen (C#, C++, F#, VB).csproj, .vbproj, .nuspec, .vcxproj, .fsproj.csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIPPythonrequirements.txt, pipfile.lockrequirements.txt, pipfile.lock, setup.py*
RubyGemsRubyGemfile.lockGemfile.lock,Gemfile, *.gemspec

Hinweis: Wenn Sie Ihre Python-Abhängigkeiten in einer setup.py-Datei auflisten, können wir möglicherweise nicht jede Abhängigkeit in Ihrem Projekt parsen, auflisten und melden.

Abhängigkeiten für ein Repository mit aktiviertem Abhängigkeitsdiagramm auflisten

  1. Navigiere in GitHub Enterprise zur Hauptseite des Repository.
  2. Klicke unter Deinem Repository-Namen auf Insights (Einblicke).
    Registerkarte „Insights" (Einblicke) auf der Navigationsleiste des Haupt-Repository
  3. Klicke in der linken Seitenleiste auf Dependency graph (Abhängigkeitsdiagramm).
    Registerkarte „Dependency graph" (Abhängigkeitsdiagramm) in der linken Seitenleiste

Fehler beim Abhängigkeitsdiagramm beheben

Wenn Dein Projekt Abhängigkeiten hat, aber keine Abhängigkeiten in Deinem Diagramm entdeckt werden, kann es ein Problem mit der Datei sein, die Deine Abhängigkeiten enthält. Überprüfe Deine Projektdatei, um sicherzustellen, dass sie für diesen Dateityp korrekt formatiert ist.

Weiterführende Informationen

Menschliche Unterstützung einholen

Du kannst das Gesuchte nicht finden?

Kontakt