Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Exploration des dépendances d’un dépôt

Vous pouvez utiliser le graphique de dépendances pour afficher les packages dont dépend votre projet. En outre, vous pouvez voir l’ensemble des vulnérabilités détectées dans ses dépendances.

Dans cet article

Affichage du graphe de dépendances

Le graphe de dépendances affiche les dépendances de votre dépôt. Pour plus d’informations sur la détection des dépendances et les écosystèmes pris en charge, consultez « À propos du graphe de dépendances ».

  1. Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.

  2. Sous le nom de votre référentiel, cliquez sur Insights.

    Capture d’écran de la page principale d’un dépôt. Dans la barre de navigation horizontale, un onglet, marqué d’une icône de graphique et du titre « Insights », est indiqué en orange foncé.

  3. Dans la barre latérale à gauche, cliquez sur Graphe des dépendances. Capture d’écran de l’onglet « Graphe des dépendances ». L’onglet est mis en évidence avec un encadré orange.

Les propriétaires d’entreprise peuvent configurer le graphe de dépendances au niveau de l’entreprise. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».

Affichage des dépendances

Toutes les dépendances directes et indirectes spécifiées dans les fichiers manifeste ou de verrouillage du dépôt sont listées, regroupées par écosystème.

Les dépendances soumises à un projet avec l’API API de soumission de dépendances (bêta), bien qu’elles soient également regroupées par écosystème, sont affichées séparément des dépendances identifiées par le biais de fichiers manifest ou de verrouillage dans le référentiel. Ces dépendances soumises apparaissent dans le graphe des dépendances en tant que « dépendances d’instantané », car elles sont soumises en tant qu’instantané, ou ensemble de dépendances. Pour plus d’informations sur l’utilisation de l’API API de soumission de dépendances, consultez « Utilisation de l’API de soumission de dépendances ».

Si des vulnérabilités ont été détectées dans le dépôt, celles-ci apparaissent en haut de l’affichage pour les utilisateurs ayant accès aux Dependabot alerts.

Remarque : GitHub Enterprise Server ne remplit pas l’affichage Éléments dépendants.

Résolution des problèmes liés au graphe de dépendances

Si votre graphe de dépendances est vide, il peut y avoir un problème avec le fichier contenant vos dépendances. Vérifiez que le fichier est correctement mis en forme pour son type.

Si un fichier manifeste ou de verrouillage n’est pas traité, ses dépendances sont omises dans le graphique de dépendances et il est impossible d’y vérifier la présence de dépendances non sécurisées.

Pour aller plus loin