Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Cette version de GitHub Enterprise a été abandonnée le 2023-03-15. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation du graphe de dépendances pour votre entreprise

Vous pouvez autoriser les utilisateurs à identifier les dépendances de leurs projets en activant le graphe des dépendances.

Qui peut utiliser cette fonctionnalité

Site administrators can enable the dependency graph.

À propos du graphe de dépendances

Le graphe des dépendances est un résumé des manifestes et fichiers de verrouillage stockés dans un référentiel. Pour chaque dépôt, il affiche les dépendances, c’est-à-dire les écosystèmes et les packages dont il dépend.

GitHub Enterprise Server ne calcule pas les informations sur les dépendants, les dépôts et les packages qui dépendent d’un dépôt. Pour plus d’informations, consultez « À propos du graphe de dépendances »

Une fois que vous avez activé le graphique de dépendance, les utilisateurs ont accès à la fonctionnalité de révision des dépendances. Une révision des dépendances vous aide à comprendre les changements de dépendances et l’impact de ceux-ci sur la sécurité à chaque demande de tirage. Pour plus d’informations, consultez « À propos de la vérification des dépendances ».

Une fois que vous avez activé le graphe des dépendances pour votre entreprise, vous pouvez activer Dependabot afin de détecter les dépendances non sécurisées dans votre dépôt et corriger automatiquement les vulnérabilités. Pour plus d’informations, consultez « Activation de Dependabot pour votre entreprise ».

Vous pouvez activer le graphe des dépendances via la Management Console ou l’interpréteur de commandes d’administration. Nous vous recommandons d’utiliser la Management Console à moins que votre instance GitHub Enterprise Server utilise le clustering.

Activation du graphe de dépendances via la Management Console

Si votre instance GitHub Enterprise Server utilise le clustering, vous ne pouvez pas activer le graphe des dépendances avec la Management Console et devez utiliser à la place l’interpréteur de commandes d’administration. Pour plus d’informations, consultez « Activation du graphe de dépendances via l’interpréteur de commandes d’administration ».

  1. Connectez-vous à votre instance GitHub Enterprise Server à l’adresse http(s)://HOSTNAME/login. 1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.

  2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site. 1. Dans la barre latérale «  Administrateur de site », cliquez sur Management Console . 1. Dans la barre latérale « Paramètres », cliquez sur Sécurité.

  3. Sous « Sécurité », sélectionnez Graphe des dépendances.

  4. Sous la barre latérale « Paramètres », cliquez sur Enregistrer les paramètres.

    Remarque : l’enregistrement des paramètres dans la Management Console redémarre les services système, ce qui peut entraîner un temps d’arrêt visible pour l’utilisateur.

  5. Attendez la fin de l’exécution de la configuration.

  6. Cliquez sur Accéder à votre instance.

Activation du graphe de dépendances via l’interpréteur de commandes d’administration

  1. Connectez-vous à votre instance GitHub Enterprise Server à l’adresse http(s)://HOSTNAME/login.

  2. Dans l’interpréteur de commandes d’administration, activez le graphe des dépendances sur votre instance GitHub Enterprise Server : ```shell ghe-config app.dependency-graph.enabled true

    
    <div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5">
    
    **Note**: For more information about enabling access to the administrative shell via SSH, see "[AUTOTITLE](/admin/configuration/configuring-your-enterprise/accessing-the-administrative-shell-ssh)."
    
    </div>
    
  3. Apply the configuration.

    $ ghe-config-apply
  4. Revenez à GitHub Enterprise Server.