Skip to main content

종속성 그래프 구성

종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

엔터프라이즈 소유자

종속성 그래프 정보

종속성 그래프는 리포지토리에 저장된 매니페스트 및 잠금 파일과 종속성 제출 API을(를) 사용하여 리포지토리에 대해 제출된 모든 종속성을 요약한 것입니다. 각 리포지토리에 대해 다음이 표시됩니다 리포지토리가 의존하는 종속성, 즉 에코시스템 및 패키지.

각 종속성에 대해 취약성 심각도를 확인할 수 있습니다. 검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약성 심각도에 따라 자동으로 정렬됩니다.

GitHub Enterprise Server은(는) 종속성에 대한 라이선스 정보를 검색하지 않으며 종속성, 리포지토리 및 리포지토리에 의존하는 패키지에 대한 정보를 계산하지 않습니다.

자세한 내용은 "종속성 그래프 정보"을(를) 참조하세요.

종속성 그래프 사용

종속성 그래프를 시스템에서 사용할 수 없는 경우 엔터프라이즈 소유자는 종속성 그래프를 사용하도록 설정할 수 있습니다. 자세한 내용은 "엔터프라이즈에 대해 종속성 그래프 사용"을(를) 참조하세요.

종속성 그래프를 처음 활성화하면 지원되는 에코시스템에 대한 매니페스트 및 잠금 파일이 즉시 구문 분석됩니다. 그래프는 일반적으로 몇 분 내에 채워지지만 종속성이 많은 리포지토리의 경우 더 오래 걸릴 수 있습니다. 사용하도록 설정하면 그래프는 리포지토리의 다른 리포지토리에 대한 모든 푸시로 자동으로 업데이트됩니다.

또한 매니페스트 또는 잠금 파일 분석을 위한 종속성 그래프에서 지원하지 않는 에코시스템이더라도 종속성 제출 API을(를) 사용하여 원하는 패키지 관리자 또는 에코시스템에서 종속성을 제출할 수 있습니다. 종속성 제출 API을(를) 사용하여 프로젝트에 제출된 종속성에는 제출에 사용된 감지기와 제출 시점이 표시됩니다. 종속성 제출 API에 대한 자세한 내용은, "종속성 제출 API 사용" 항목을 참조하세요.

추가 참고 자료