Exploration des dépendances d’un dépôt

Vous pouvez utiliser le graphique de dépendances pour afficher les packages dont dépend votre projet. En outre, vous pouvez voir l’ensemble des vulnérabilités détectées dans ses dépendances.

Dans cet article

Affichage du graphe de dépendances

Le graphe de dépendances affiche les dépendances de votre dépôt. Pour chaque dépendance, vous pouvez voir la gravité de la vulnérabilité. Vous pouvez également rechercher une dépendance spécifique à partir de la barre de recherche. Les dépendances sont triées automatiquement par gravité de vulnérabilité. Pour plus d’informations sur la détection des dépendances et les écosystèmes pris en charge, consultez « À propos du graphe de dépendances ».

  1. Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.

  2. Sous le nom de votre référentiel, cliquez sur Insights.

    Capture d’écran de la page principale d’un dépôt. Dans la barre de navigation horizontale, un onglet, marqué d’une icône de graphique et du titre « Insights », est indiqué en orange foncé.

  3. Dans la barre latérale à gauche, cliquez sur Graphe des dépendances.

    Capture d’écran de l’onglet « Graphe des dépendances ». L’onglet est mis en évidence avec un encadré orange.

  4. Si vous le souhaitez, utilisez la barre de recherche pour rechercher une dépendance spécifique ou un ensemble de dépendances.

    Remarque : La barre de recherche effectue une recherche uniquement en fonction du nom du package.

Les propriétaires d’entreprise peuvent configurer le graphe de dépendances au niveau de l’entreprise. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».

Affichage des dépendances

Toutes les dépendances directes et indirectes spécifiées dans les fichiers manifeste ou de verrouillage du dépôt sont listées.

Les dépendances soumises à un projet avec l’API API de soumission de dépendances (bêta) indiquent quel détecteur a été utilisé pour leur soumission et quand elles ont été soumises. Pour plus d'informations sur l'utilisation de API de soumission de dépendances, consultez « Utilisation de l’API de soumission de dépendances. »

Si des vulnérabilités ont été détectées dans le dépôt, celles-ci apparaissent en haut de l’affichage pour les utilisateurs ayant accès aux Dependabot alerts.

Remarque : GitHub Enterprise Server ne remplit pas l’affichage Éléments dépendants.

Résolution des problèmes liés au graphe de dépendances

Si votre graphe de dépendances est vide, il peut y avoir un problème avec le fichier contenant vos dépendances. Vérifiez que le fichier est correctement mis en forme pour son type.

Si un fichier manifeste ou de verrouillage n’est pas traité, ses dépendances sont omises dans le graphique de dépendances et il est impossible d’y vérifier la présence de dépendances non sécurisées.

Pour aller plus loin