Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-25. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Habilitando o gráfico de dependências para a sua empresa

Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.

Quem pode usar esse recurso?

Site administrators can enable the dependency graph.

Neste artigo

Sobre o gráfico de dependências

O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório, além de outras dependências que sejam enviadas para o repositório ao usar a API de envio de dependência. Para cada repositório, ele mostra as dependências, os ecossistemas e os pacotes dos quais ele depende.

O GitHub Enterprise Server não recupera informações de licença para dependências e não calcula informações sobre os dependentes, os repositórios e os pacotes que dependem de um repositório. Para saber mais, confira Sobre o gráfico de dependências

Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira "Sobre a análise de dependência".

Depois de habilitar o gráfico de dependência para sua empresa, você poderá habilitar Dependabot para detectar dependências não seguras em seu repositório e corrigir automaticamente as vulnerabilidades. Para saber mais, confira Habilitando o Dependabot para sua empresa.

Você pode habilitar o gráfico de dependências por meio do Console de Gerenciamento ou do shell administrativo. Recomendamos usar o Console de Gerenciamento, a menos que sua instância use clustering.

Habilitando o gráfico de dependências por meio do Console de Gerenciamento

Se sua instância usar clustering, não será possível habilitar o grafo de dependência com Console de Gerenciamento e deverá usar o shell administrativo. Para obter mais informações, confira Como habilitar o grafo de dependência por meio do shell administrativo.

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

  4. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .

  5. Na barra lateral "Configurações", clique em Segurança.

  6. Em "Segurança", clique em Grafo de dependência.

  7. Na barra lateral "Configurações", clique em Salvar configurações.

    Note

    Se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

  8. Aguarde a conclusão da execução de suas configurações.

  9. Clique em Acessar sua instância.

Habilitando o gráfico de dependências por meio do shell administrativo

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. No shell administrativo, habilite o grafo de dependência:

    ghe-config app.dependency-graph.enabled true

    Note

    Para obter mais informações sobre como habilitar o acesso ao shell administrativo por meio do SSH, confira Acesar o shell administrativo (SSH).

  3. Aplicar a configuração.

    ghe-config-apply

  4. Volte para o GitHub Enterprise Server.