Skip to main content

Enabling the dependency graph for your enterprise

You can allow users to identify their projects' dependencies by enabling the dependency graph.

Qui peut utiliser cette fonctionnalité ?

Site administrators can enable the dependency graph.

About the dependency graph

Le graphe des dépendances est un résumé des fichiers manifest et des fichiers de verrouillage dans un référentiel. Il contient également toutes les dépendances soumises pour le référentiel à l'aide de l'interface API de soumission de dépendances (beta). Pour chaque dépôt, il affiche les dépendances, c’est-à-dire les écosystèmes et les packages dont il dépend.

Pour chaque dépendance, vous pouvez voir la gravité de la vulnérabilité. Vous pouvez également rechercher une dépendance spécifique à partir de la barre de recherche. Les dépendances sont triées automatiquement par gravité de vulnérabilité.

GitHub Enterprise Server ne récupère pas les informations de licence pour les dépendances, et ne calcule pas les informations sur les dépendants, les dépôts et les packages qui dépendent d’un dépôt. For more information, see "À propos du graphe de dépendances"

Une fois que vous avez activé le graphique de dépendance, les utilisateurs ont accès à la fonctionnalité de révision des dépendances. Une révision des dépendances vous aide à comprendre les changements de dépendances et l’impact de ceux-ci sur la sécurité à chaque demande de tirage. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».

After you enable the dependency graph for your enterprise, you can enable Dependabot to detect insecure dependencies in your repository and automatically fix the vulnerabilities. For more information, see "Enabling Dependabot for your enterprise."

You can enable the dependency graph via the Management Console or the administrative shell. We recommend using the Management Console unless votre instance GitHub Enterprise Server uses clustering.

Enabling the dependency graph via the Management Console

If votre instance GitHub Enterprise Server uses clustering, you cannot enable the dependency graph with the Management Console and must use the administrative shell instead. For more information, see "Enabling the dependency graph via the administrative shell."

  1. Connectez-vous à votre instance GitHub Enterprise Server à l’adresse http(s)://HOSTNAME/login.

  2. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.

  3. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

  4. Dans la barre latérale «  Administrateur de site », cliquez sur Management Console .

  5. Dans la barre latérale « Paramètres », cliquez sur Sécurité.

  6. Under "Security," select Dependency graph.

  7. Sous la barre latérale « Paramètres », cliquez sur Enregistrer les paramètres.

    Remarque : l’enregistrement des paramètres dans la Management Console redémarre les services système, ce qui peut entraîner un temps d’arrêt visible pour l’utilisateur.

  8. Attendez la fin de l’exécution de la configuration.

  9. Click Visit your instance.

Enabling the dependency graph via the administrative shell

  1. Connectez-vous à votre instance GitHub Enterprise Server à l’adresse http(s)://HOSTNAME/login.

  2. In the administrative shell, enable the dependency graph on votre instance GitHub Enterprise Server:

    ghe-config app.dependency-graph.enabled true
    

    Note: For more information about enabling access to the administrative shell via SSH, see "Accès à l’interpréteur de commandes d’administration (SSH)."

  3. Apply the configuration.

    ghe-config-apply
    
  4. Return to GitHub Enterprise Server.