Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.
All products
코드 보안

리포지토리의 종속성 탐색

이 문서의 내용

종속성 그래프를 사용하여 프로젝트가 사용하는 패키지와 이를 사용하는 리포지토리를 볼 수 있습니다. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

종속성 그래프 보기

종속성 그래프는 리포지토리의 종속성 및 종속 항목을 보여 줍니다. 종속성 검색 및 지원되는 에코시스템에 대한 자세한 내용은 "종속성 그래프 정보.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 Insights(인사이트)를 클릭합니다. 기본 리포지토리 탐색 모음의 Insights(인사이트) 탭 3. 왼쪽 사이드바에서 종속성 그래프를 클릭합니다. "종속성 그래프" 탭의 스크린샷 탭이 주황색 윤곽선으로 강조 표시됩니다.
  2. 필요에 따라 “종속성 그래프”에서 종속 항목을 클릭합니다. 종속성 그래프 페이지의 "종속성" 탭 스크린샷

종속성 보기

종속성은 에코시스템별로 그룹화됩니다. 한 종속성을 확장하여 해당 종속성을 볼 수 있습니다. 프라이빗 리포지토리, 프라이빗 패키지 또는 인식할 수 없는 파일의 종속성은 일반 텍스트로 표시됩니다. 종속성에 대한 패키지 관리자가 퍼블릭 리포지토리에 있는 경우 GitHub는 해당 리포지토리에 대한 링크를 표시합니다.

종속성 제출 API(베타)를 사용하여 프로젝트에 제출된 종속성은 에코시스템별로 그룹화되지만 리포지토리의 매니페스트 또는 잠금 파일을 통해 식별된 종속성과 별도로 표시됩니다. 이러한 제출된 종속성은 종속성의 스냅샷 또는 집합으로 제출되기 때문에 종속성 그래프에 “스냅샷 종속성”으로 표시됩니다. 종속성 제출 API 사용에 대한 자세한 내용은 "종속성 제출 API 사용.

리포지토리에서 취약성이 검색된 경우 Dependabot alerts에 액세스할 수 있는 사용자의 보기 맨 위에 표시됩니다.

종속 항목 보기

퍼블릭 리포지토리의 경우 종속 항목 보기는 다른 리포지토리에서 리포지토리를 사용하는 방법을 보여 줍니다. 패키지 관리자에 라이브러리가 포함된 리포지토리만 표시하려면 종속 리포지토리 목록 바로 위에 있는 NUMBER 패키지를 클릭합니다. 종속 개수는 근사치이며 나열된 종속 항목과 항상 일치하지 않을 수 있습니다.

프라이빗 리포지토리에 대한 종속성 그래프 사용 및 사용 안 함

리포지토리 관리자는 프라이빗 리포지토리에 대한 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수 있습니다.

사용자 계정 또는 조직이 소유한 모든 리포지토리에 대해 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수도 있습니다. 자세한 내용은 "종속성 그래프 구성"을 참조하세요.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭은 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. 종속성 그래프를 사용하도록 설정하기 위해 리포지토리 데이터에 GitHub 읽기 전용 액세스 권한을 부여하는 방법에 대한 메시지를 읽은 다음 “종속성 그래프” 옆에 있는 사용을 클릭합니다.

    리포지토리에 대한 종속성 그래프를 사용하도록 설정하는 방법을 보여 주는 스크린샷 "사용" 단추는 진한 주황색 윤곽선으로 강조 표시됩니다.

    "코드 보안 및 분석"의 설정 페이지에서 "종속성 그래프" 옆에 있는 사용 안 함을 클릭하여 언제든지 종속성 그래프를 사용하지 않도록 설정할 수 있습니다.

“사용 대상” 패키지 변경

일부 리포지토리에는 코드 탭의 사이드바에 “사용 대상” 섹션이 있을 수 있습니다. 다음과 같은 경우 리포지토리에 “사용 대상” 섹션이 있습니다.

  • 종속성 그래프가 리포지토리에 대해 사용하도록 설정되어 있습니다(자세한 내용은 위 섹션 참조).
  • 리포지토리에서 지원되는 패키지 에코시스템에 게시된 패키지가 포함되어 있습니다.
  • 에코시스템 내에서 패키지에 원본이 저장된 퍼블릭 리포지토리에 대한 링크가 있습니다.

“사용 대상” 섹션에는 발견된 패키지에 대한 공개 참조 수가 표시되고 종속 프로젝트 소유자 중 일부의 아바타가 표시됩니다.

“사용 대상” 사이드바 섹션

이 섹션에서 항목을 클릭하면 종속성 그래프의 종속 항목 탭으로 이동됩니다.

“사용 대상” 섹션은 리포지토리의 단일 패키지를 나타냅니다. 여러 패키지가 포함된 리포지토리에 대한 관리자 권한이 있는 경우 “사용 대상” 섹션이 나타내는 패키지를 선택할 수 있습니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭은 진한 주황색 윤곽선으로 강조 표시됩니다.

  2. 사이드바의 “보안” 섹션에서 코드 보안 및 분석을 클릭합니다.

  3. “코드 보안 및 분석”에서 “사용 대상 카운터” 섹션의 드롭다운 메뉴를 클릭하고 패키지를 선택합니다. “사용 대상” 패키지 선택

종속성 그래프 문제 해결

종속성 그래프가 비어 있으면 종속성이 포함된 파일에 문제가 있을 수 있습니다. 파일을 확인하여 파일 형식의 형식이 올바르게 지정되었는지 확인합니다.

파일의 형식이 올바르게 지정되면 크기를 확인합니다. 종속성 그래프는 GitHub Enterprise 사용자가 아닌 한 1.5MB를 넘는 개별 매니페스트 및 잠금 파일을 무시합니다. 기본적으로 리포지토리당 최대 20개의 매니페스트 또는 잠금 파일을 처리하므로 리포지토리의 하위 디렉터리에서 종속성을 더 작은 파일로 분할할 수 있습니다.

매니페스트 또는 잠금 파일이 처리되지 않으면 종속성 그래프에서 종속성이 생략되며 안전하지 않은 종속성을 확인할 수 없습니다.

추가 참고 자료