종속성 그래프 정보
종속성 그래프는 리포지토리에 저장된 매니페스트 및 잠금 파일과 종속성 제출 API(베타)를 사용하여 리포지토리에 대해 제출된 모든 종속성을 요약한 것입니다. 각 리포지토리에 대해 다음이 표시됩니다 리포지토리가 의존하는 종속성, 즉 에코시스템 및 패키지.
각 종속성에 대해 취약성 심각도를 확인할 수 있습니다. 검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약성 심각도에 따라 자동으로 정렬됩니다.
GitHub Enterprise Server는 리포지토리에 의존하는 종속 항목, 리포지토리 및 패키지에 대한 정보를 계산하지 않습니다. 자세한 내용은 “종속성 그래프 정보”을 참조하세요.
종속성 그래프를 사용하도록 설정하면 사용자는 종속성 검토 기능에 액세스할 수 있습니다. 종속성 검토는 모든 끌어오기 요청에서 종속성 변경 내용과 이러한 변경 내용의 보안 영향을 이해하는 데 도움이 됩니다. 자세한 내용은 "종속성 검토 정보"을 참조하세요.
엔터프라이즈에 대한 종속성 그래프를 사용하도록 설정한 후 Dependabot을 활성화하여 리포지토리에서 안전하지 않은 종속성을 감지하고 취약성을 자동으로 수정할 수 있습니다. 자세한 내용은 "엔터프라이즈에 Dependabot 사용"을 참조하세요.
관리 콘솔 또는 관리 셸을 통해 종속성 그래프를 사용하도록 설정할 수 있습니다. GitHub Enterprise Server 인스턴스에서 클러스터링을 사용하지 않는 한 관리 콘솔을 사용하는 것이 좋습니다.
관리 콘솔을 통해 종속성 그래프 사용
GitHub Enterprise Server 인스턴스에서 클러스터링을 사용하는 경우 관리 콘솔을 사용하여 종속성 그래프를 사용하도록 설정할 수 없으며 대신 관리 셸을 사용해야 합니다. 자세한 내용은 “관리 셸을 통해 종속성 그래프 사용”을 참조하세요.
-
http(s)://HOSTNAME/login에서 GitHub Enterprise Server 인스턴스에 로그인합니다. -
페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
-
“Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
-
" 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
-
"설정" 사이드바에서 보안을 클릭합니다.
-
“보안”에서 종속성 그래프를 선택합니다.
-
"설정" 사이드바에서 설정 저장을 클릭합니다.
참고: 관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.
-
구성 실행이 완료될 때까지 기다립니다.
-
인스턴스 방문을 클릭합니다.
관리 셸을 통해 종속성 그래프 사용
-
http(s)://HOSTNAME/login에서 GitHub Enterprise Server 인스턴스에 로그인합니다. -
관리 셸에서 GitHub Enterprise Server 인스턴스의 종속성 그래프 사용하도록 설정합니다.
ghe-config app.dependency-graph.enabled true참고: SSH를 통해 관리 셸에 대한 액세스를 사용하도록 설정하는 방법에 대한 자세한 내용은 "관리 셸(SSH)에 액세스"을 참조하세요.
-
구성 적용.
ghe-config-apply -
GitHub Enterprise Server로 돌아갑니다.