버전 업데이트에 구성된 종속성 나열

Dependabot가 업데이트를 위해 모니터링하는 종속성을 볼 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Users with write access

이 문서의 내용

참고: 사이트 관리자가 먼저 GitHub Enterprise Server 인스턴스의 Dependabot updates을(를) 설정해야 이 기능을 사용할 수 있습니다. 자세한 내용은 "엔터프라이즈에 Dependabot 사용"을(를) 참조하세요.

엔터프라이즈 소유자가 엔터프라이즈 수준에서 정책을 설정한 경우 Dependabot updates을(를) 사용하거나 사용하지 않도록 설정할 수 없습니다. 자세한 내용은 "엔터프라이즈에 대한 코드 보안 및 분석을 위한 정책 적용"을(를) 참조하세요.

Dependabot에 의해 모니터링되는 종속성 보기

버전 업데이트를 사용하도록 설정한 후에는 리포지토리에 대한 종속성 그래프의 Dependabot 탭을 사용하여 구성이 올바른지 확인할 수 있습니다. 자세한 내용은 "Dependabot 버전 업데이트 구성"을(를) 참조하세요.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 인사이트를 클릭합니다.

    리포지토리의 기본 페이지 스크린샷. 수평 탐색 모음에서 그래프 아이콘과 "인사이트" 레이블이 있는 탭이 진한 주황색으로 표시됩니다.

  3. 왼쪽 사이드바에서 종속성 그래프를 클릭합니다.

    "종속성 그래프" 탭의 스크린샷. 탭이 주황색 윤곽선으로 강조 표시됩니다.

  4. “종속성 그래프”에서 Dependabot 을 클릭합니다.

  5. 필요에 따라 패키지 관리자에 대해 모니터링되는 파일을 보려면 패키지 관리자 오른쪽에서 를 선택합니다.

    "인사이트" 아래 Dependabot 탭의 스크린샷. 케밥 아이콘으로 레이블이 지정된 드롭다운 메뉴가 주황색 윤곽선으로 강조 표시됩니다.

종속성이 누락된 경우 로그 파일에서 오류를 확인합니다. 패키지 관리자가 누락된 경우 구성 파일을 검토합니다.

Dependabot 로그 파일 보기

작업 로그 목록은 리포지토리의 종속성 그래프에서 액세스할 수 있습니다. 종속성 그래프에서 Dependabot 탭을 클릭한 다음 영향을 받는 매니페스트 파일의 오른쪽에 있는 최근 업데이트 작업을 클릭합니다.

특정 작업에 대한 전체 로그 파일을 보려면 관심 있는 로그 항목의 오른쪽에 있는 로그 보기를 선택합니다.

Gemfile 패키지 관리자에 대한 Dependabot 작업 로그 항목의 스크린샷. "로그 보기"라는 버튼이 진한 주황색 윤곽선으로 강조 표시됩니다.

자세한 내용은 "Dependabot 작업 로그 보기"을(를) 참조하세요.