Skip to main content

Habilitando o gráfico de dependências para a sua empresa

Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.

Quem pode usar esse recurso?

Site administrators can enable the dependency graph.

Sobre o gráfico de dependências

O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório, além de outras dependências que sejam enviadas para o repositório ao usar a API de envio de dependência. Para cada repositório, ele mostra as dependências, os ecossistemas e os pacotes dos quais ele depende.

Para cada dependência, você pode ver as a gravidade da vulnerabilidade. Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente pela gravidade da vulnerabilidade.

O GitHub Enterprise Server não recupera informações de licença para dependências e não calcula informações sobre os dependentes, os repositórios e os pacotes que dependem de um repositório. Para saber mais, confira "Sobre o gráfico de dependências"

Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira "Sobre a análise de dependência".

Depois de habilitar o gráfico de dependência para sua empresa, você poderá habilitar Dependabot para detectar dependências não seguras em seu repositório e corrigir automaticamente as vulnerabilidades. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".

Você pode habilitar o gráfico de dependências por meio do Console de Gerenciamento ou do shell administrativo. Recomendamos usar o Console de Gerenciamento, a menos que sua instância use clustering.

Habilitando o gráfico de dependências por meio do Console de Gerenciamento

Se sua instância usar clustering, não será possível habilitar o grafo de dependência com Console de Gerenciamento e deverá usar o shell administrativo. Para obter mais informações, confira "Como habilitar o grafo de dependência por meio do shell administrativo".

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

  4. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .

  5. Na barra lateral "Configurações", clique em Segurança.

  6. Em "Segurança", clique em Grafo de dependência.

  7. Na barra lateral "Configurações", clique em Salvar configurações.

    Note

    Se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

  8. Aguarde a conclusão da execução de suas configurações.

  9. Clique em Acessar sua instância.

Habilitando o gráfico de dependências por meio do shell administrativo

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. No shell administrativo, habilite o grafo de dependência:

    ghe-config app.dependency-graph.enabled true
    

    Note

    Para obter mais informações sobre como habilitar o acesso ao shell administrativo por meio do SSH, confira “Acesar o shell administrativo (SSH)”.

  3. Aplicar a configuração.

    ghe-config-apply
    
  4. Volte para o GitHub Enterprise Server.