Skip to main content

리포지토리의 종속성 탐색

종속성 그래프를 사용하여 프로젝트가 사용하는 패키지와 이를 사용하는 리포지토리를 볼 수 있습니다. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

종속성 그래프 보기

종속성 그래프는 리포지토리의 종속성 및 종속 항목을 보여 줍니다. 각 종속성에 대해 라이선스 정보 및 취약성 심각도를 확인할 수 있습니다. 검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약성 심각도에 따라 자동으로 정렬됩니다. 종속성 탐지 및 지원되는 에코시스템에 대한 자세한 내용은 "종속성 그래프 정보"을 참조하세요.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 인사이트를 클릭합니다.

    리포지토리의 기본 페이지 스크린샷. 수평 탐색 모음에서 그래프 아이콘과 "인사이트" 레이블이 있는 탭이 진한 주황색으로 표시됩니다.

  3. 왼쪽 사이드바에서 종속성 그래프를 클릭합니다. "종속성 그래프" 탭의 스크린샷. 탭이 주황색 윤곽선으로 강조 표시됩니다.

  4. 필요에 따라 검색바를 사용하여 특정 종속성 또는 종속성 집합을 찾습니다.

    참고: 검색바는 오직 패키지 이름에 따라 검색합니다.

  5. 필요에 따라 리포지토리에 종속된 리포지토리 및 패키지를 보려면 "종속성 그래프"에서 종속성을 클릭합니다.

    "종속성 그래프" 페이지의 스크린샷. "종속성" 탭은 주황색 윤곽선으로 강조 표시됩니다.

종속성 보기

각 종속성에 대해 해당 에코시스템, 해당 에코시스템이 발견된 매니페스트 파일 및 라이선스(검색된 경우)를 볼 수 있습니다. 프라이빗 리포지토리, 프라이빗 패키지 또는 인식할 수 없는 파일의 종속성은 일반 텍스트로 표시됩니다. 종속성에 대한 패키지 관리자가 퍼블릭 리포지토리 있는 경우 종속성 이름을 마우스로 가리키면 연결된 리포지토리 정보가 포함된 팝업을 표시할 수 있습니다.

종속성 제출 API(베타)을(를) 사용하여 프로젝트에 제출된 종속성은 제출에 사용된 탐지기와 제출된 시기를 표시합니다. 종속성 제출 API 사용에 대한 자세한 내용은 "종속성 제출 API 사용" 항목을 참조하세요.

리포지토리에서 취약성이 검색된 경우 Dependabot alerts에 액세스할 수 있는 사용자의 보기 맨 위에 표시됩니다.

종속 항목 보기

퍼블릭 리포지토리의 경우 종속 항목 보기는 다른 리포지토리에서 리포지토리를 사용하는 방법을 보여 줍니다. 패키지 관리자에 라이브러리가 포함된 리포지토리만 표시하려면 종속 리포지토리 목록 바로 위에 있는 NUMBER 패키지를 클릭합니다. 종속 개수는 근사치이며 나열된 종속 항목과 항상 일치하지 않을 수 있습니다.

프라이빗 리포지토리에 대한 종속성 그래프 사용 및 사용 안 함

리포지토리 관리자는 프라이빗 또는 내부 리포지토리에 대한 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수 있습니다.

사용자 계정이 소유한 모든 리포지토리에 대해 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수도 있습니다. 자세한 내용은 "개인 계정에 대한 보안 및 분석 설정 관리"을 참조하세요.

조직의 여러 리포지토리에 종속성 그래프 동시에 사용하도록 설정할 수도 있습니다. 자세한 내용은 "조직 보호"을 참조하세요.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다. 탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. 종속성 그래프를 사용하도록 설정하기 위해 리포지토리 데이터에 GitHub Enterprise Cloud 읽기 전용 액세스 권한을 부여하는 방법에 대한 메시지를 읽은 다음 “종속성 그래프” 옆에 있는 사용을 클릭합니다.

    리포지토리에 종속성 그래프를 사용하도록 설정하는 방법을 보여 주는 스크린샷 "사용" 단추는 짙은 주황색 윤곽선으로 강조됩니다.

    “코드 보안 및 분석”에 대한 설정 페이지에서 “종속성 그래프” 옆에 있는 사용 안 함을 클릭하여 언제든지 종속성 그래프를 사용하지 않도록 설정할 수 있습니다.

“사용 대상” 패키지 변경

일부 리포지토리에는 코드 탭의 사이드바에 “사용 대상” 섹션이 있을 수 있습니다. 다음과 같은 경우 리포지토리에 “사용 대상” 섹션이 있습니다.

  • 종속성 그래프가 리포지토리에 대해 사용하도록 설정되어 있습니다(자세한 내용은 위 섹션 참조).
  • 리포지토리에서 지원되는 패키지 에코시스템에 게시된 패키지가 포함되어 있습니다.
  • 에코시스템 내에서 패키지에 원본이 저장된 퍼블릭 리포지토리에 대한 링크가 있습니다.
  • 패키지에 따라 100개 이상의 리포지토리가 달라집니다.

“사용 대상” 섹션에는 발견된 패키지에 대한 공개 참조 수가 표시되고 종속 프로젝트 소유자 중 일부의 아바타가 표시됩니다.

리포지토리에 대한 "사용 기준" 섹션의 스크린샷. "사용 기준" 헤더의 오른쪽은 "13.4m"입니다. 헤더 아래에는 8개의 아바타와 "+13,435,819"가 있습니다.

이 섹션에서 항목을 클릭하면 종속성 그래프의 종속 항목 탭으로 이동됩니다.

“사용 대상” 섹션은 리포지토리의 단일 패키지를 나타냅니다. 여러 패키지가 포함된 리포지토리에 대한 관리자 권한이 있는 경우 “사용 대상” 섹션이 나타내는 패키지를 선택할 수 있습니다.

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.
  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다. 탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.
  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.
  4. “코드 보안 및 분석”에서 “사용 대상 카운터” 섹션의 드롭다운 메뉴를 클릭하고 패키지를 선택합니다.

종속성 그래프 문제 해결

종속성 그래프가 비어 있으면 종속성이 포함된 파일에 문제가 있을 수 있습니다. 파일을 확인하여 파일 형식의 형식이 올바르게 지정되었는지 확인합니다.

파일의 형식이 올바르게 지정되면 크기를 확인합니다. 종속성 그래프는 GitHub Enterprise 사용자가 아닌 한 1.5MB를 넘는 개별 매니페스트 및 잠금 파일을 무시합니다. 기본적으로 리포지토리당 최대 150개의 매니페스트 또는 잠금 파일을 처리하므로 리포지토리의 하위 디렉터리에서 종속성을 더 작은 파일로 분할할 수 있습니다.

매니페스트 또는 잠금 파일이 처리되지 않으면 종속성 그래프에서 종속성이 생략되며 안전하지 않은 종속성을 확인할 수 없습니다.

추가 참고 자료