Skip to main content

엔터프라이즈에 대해 종속성 그래프 사용

종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

Site administrators can enable the dependency graph.

종속성 그래프 정보

종속성 그래프는 종속성 제출 API(베타)을(를) 사용하여 리포지토리에 제출된 종속성 및 리포지토리에 저장된 잠금 파일 및 매니페스트를 요약한 것입니다. 각 리포지토리에 대해 다음이 표시됩니다 리포지토리가 의존하는 종속성, 즉 에코시스템 및 패키지.

각 종속성에 대해 취약성 심각도를 확인할 수 있습니다. 검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약성 심각도에 따라 자동으로 정렬됩니다.

GitHub Enterprise Server는 리포지토리에 의존하는 종속 항목, 리포지토리 및 패키지에 대한 정보를 계산하지 않습니다. 자세한 내용은 “종속성 그래프 정보”을 참조하세요.

종속성 그래프를 사용하도록 설정하면 사용자는 종속성 검토 기능에 액세스할 수 있습니다. 종속성 검토는 모든 끌어오기 요청에서 종속성 변경 내용과 이러한 변경 내용의 보안 영향을 이해하는 데 도움이 됩니다. 자세한 내용은 "종속성 검토 정보"을 참조하세요.

엔터프라이즈에 대한 종속성 그래프를 사용하도록 설정한 후 Dependabot을 활성화하여 리포지토리에서 안전하지 않은 종속성을 감지하고 취약성을 자동으로 수정할 수 있습니다. 자세한 내용은 "엔터프라이즈에 Dependabot 사용"을 참조하세요.

관리 콘솔 또는 관리 셸을 통해 종속성 그래프를 사용하도록 설정할 수 있습니다. GitHub Enterprise Server 인스턴스에서 클러스터링을 사용하지 않는 한 관리 콘솔을 사용하는 것이 좋습니다.

관리 콘솔을 통해 종속성 그래프 사용

GitHub Enterprise Server 인스턴스에서 클러스터링을 사용하는 경우 관리 콘솔을 사용하여 종속성 그래프를 사용하도록 설정할 수 없으며 대신 관리 셸을 사용해야 합니다. 자세한 내용은 “관리 셸을 통해 종속성 그래프 사용”을 참조하세요.

  1. http(s)://HOSTNAME/login에서 GitHub Enterprise Server 인스턴스에 로그인합니다.

  2. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  3. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  4. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.

  5. "설정" 사이드바에서 보안을 클릭합니다.

  6. “보안”에서 종속성 그래프를 선택합니다.

  7. "설정" 사이드바에서 설정 저장을 클릭합니다.

    참고: 관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.

  8. 구성 실행이 완료될 때까지 기다립니다.

  9. 인스턴스 방문을 클릭합니다.

관리 셸을 통해 종속성 그래프 사용

  1. http(s)://HOSTNAME/login에서 GitHub Enterprise Server 인스턴스에 로그인합니다.

  2. 관리 셸에서 GitHub Enterprise Server 인스턴스의 종속성 그래프 사용하도록 설정합니다.

    ghe-config app.dependency-graph.enabled true
    

    참고: SSH를 통해 관리 셸에 대한 액세스를 사용하도록 설정하는 방법에 대한 자세한 내용은 "관리 셸(SSH)에 액세스"을 참조하세요.

  3. 구성 적용.

    ghe-config-apply
    
  4. GitHub Enterprise Server로 돌아갑니다.