Affichage du graphe de dépendances
Le graphe de dépendances affiche les dépendances de votre dépôt. Pour plus d’informations sur la détection des dépendances et les écosystèmes pris en charge, consultez « À propos du graphe de dépendances ».
-
Dans votre instance GitHub Enterprise Server, accédez à la page principale du dépôt.
-
Sous le nom de votre référentiel, cliquez sur Insights.
-
Dans la barre latérale à gauche, cliquez sur Graphe des dépendances.
Les propriétaires d’entreprise peuvent configurer le graphe de dépendances au niveau de l’entreprise. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».
Affichage des dépendances
Toutes les dépendances directes et indirectes spécifiées dans les fichiers manifeste ou de verrouillage du dépôt sont listées, regroupées par écosystème.
Les dépendances soumises à un projet avec l’API API de soumission de dépendances (bêta), bien qu’elles soient également regroupées par écosystème, sont affichées séparément des dépendances identifiées par le biais de fichiers manifest ou de verrouillage dans le référentiel. Ces dépendances soumises apparaissent dans le graphe des dépendances en tant que « dépendances d’instantané », car elles sont soumises en tant qu’instantané, ou ensemble de dépendances. Pour plus d’informations sur l’utilisation de l’API API de soumission de dépendances, consultez « Utilisation de l’API de soumission de dépendances ».
Si des vulnérabilités ont été détectées dans le dépôt, celles-ci apparaissent en haut de l’affichage pour les utilisateurs ayant accès aux Dependabot alerts.
Remarque : GitHub Enterprise Server ne remplit pas l’affichage Éléments dépendants.
Résolution des problèmes liés au graphe de dépendances
Si votre graphe de dépendances est vide, il peut y avoir un problème avec le fichier contenant vos dépendances. Vérifiez que le fichier est correctement mis en forme pour son type.
Si un fichier manifeste ou de verrouillage n’est pas traité, ses dépendances sont omises dans le graphique de dépendances et il est impossible d’y vérifier la présence de dépendances non sécurisées.