Skip to main content

Entender sua cadeia de suprimentos de software

  • About supply chain security

    GitHub helps you secure your supply chain, from understanding the dependencies in your environment, to knowing about vulnerabilities in those dependencies, and patching them.

  • About the dependency graph

    You can use the dependency graph to identify all your project's dependencies. The dependency graph supports a range of popular package ecosystems.

  • Configurando o grafo de dependência

    Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.

  • Como usar a API de envio de dependência

    Você pode usar a API de envio de dependência para enviar dependências para projetos, como as dependências resolvidas quando um projeto é compilado ou compilado.

  • About dependency review

    Dependency review lets you catch insecure dependencies before you introduce them to your environment, and provides information on license, dependents, and age of dependencies.

  • Configuração da revisão de dependência

    Você pode usar a análise de dependência para capturar vulnerabilidades antes que elas sejam adicionadas ao projeto.

  • Explorar as dependências de um repositório

    Você pode usar o grafo de dependência para ver os pacotes dos quais o projeto depende e os repositórios que dependem dele. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

  • Solução de problemas para o gráfico de dependências

    Se as informações de dependências relatadas pelo gráfico de dependências não é o que você esperava, há uma série de pontos a considerar e várias coisas que você pode verificar.