Skip to main content

Untersuchen der Abhängigkeiten eines Repositorys

Du kannst das Abhängigkeitsdiagramm verwenden, um die Pakete, von denen dein Projekt abhängt. Darüber hinaus kannst du alle ermittelten Sicherheitsrisiken in ihren Abhängigkeiten anzeigen.

Anzeigen des Abhängigkeitsdiagramms

Das Abhängigkeitsdiagramm zeigt die Abhängigkeiten deines Repositorys. Informationen zur Erkennung von Abhängigkeiten und den unterstützten Ökosystemen findest du unter Informationen zum Abhängigkeitsdiagramm.

  1. Navigiere auf your enterprise zur Hauptseite des Repositorys. 1. Klicke unter deinem Repositorynamen auf Erkenntnisse. Registerkarte „Erkenntnisse“ auf der Navigationsleiste des Hauptrepositorys 3. Klicke auf der linken Randleiste auf Abhängigkeitsdiagramm. Registerkarte „Abhängigkeitsdiagramm“ auf der linken Randleiste

Abhängigkeitsansicht

Alle direkten und indirekten Abhängigkeiten, die im Manifest oder in Sperrdateien des Repositorys angegeben sind, werden nach Ökosystem aufgeführt bzw. gruppiert. Wenn Sicherheitsrisiken im Repository erkannt wurden, werden diese oben in der Ansicht für Benutzer*innen mit Zugriff auf Dependabot alerts angezeigt.

Abhängigkeitsdiagramm

Hinweis: GitHub AE füllt die Ansicht Abhängige Elemente nicht auf.

Fehler beim Abhängigkeitsdiagramm beheben

Wenn dein Abhängigkeitsdiagramm leer ist, liegt möglicherweise ein Problem mit der Datei vor, die deine Abhängigkeiten enthält. Überprüfe deine Datei, um sicherzustellen, dass sie für diesen Dateityp korrekt formatiert ist.

Wenn eine Manifest- oder Sperrdatei nicht verarbeitet wird, werden die Abhängigkeiten aus dem Abhängigkeitsdiagramm ausgelassen und können nicht auf unsichere Abhängigkeiten überprüft werden.

Weitere Informationsquellen