Sobre o gráfico de dependências
O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório, além de outras dependências que sejam enviadas para o repositório ao usar a API de envio de dependência. Para cada repositório, ele mostra as dependências, os ecossistemas e os pacotes dos quais ele depende.
Para cada dependência, você pode ver as a gravidade da vulnerabilidade. Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente pela gravidade da vulnerabilidade.
O GitHub Enterprise Server não recupera informações de licença para dependências e não calcula informações sobre os dependentes, os repositórios e os pacotes que dependem de um repositório. Para saber mais, confira "Sobre o gráfico de dependências"
Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira "Sobre a análise de dependência".
Depois de habilitar o gráfico de dependência para sua empresa, você poderá habilitar Dependabot para detectar dependências não seguras em seu repositório e corrigir automaticamente as vulnerabilidades. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".
Você pode habilitar o gráfico de dependências por meio do Console de Gerenciamento ou do shell administrativo. Recomendamos usar o Console de Gerenciamento, a menos que a sua instância do GitHub Enterprise Server use clustering.
Habilitando o gráfico de dependências por meio do Console de Gerenciamento
Se a sua instância do GitHub Enterprise Server usar clustering, não será possível habilitar o grafo de dependência com o Console de Gerenciamento. Nesse caso, use o shell administrativo. Para obter mais informações, confira "Como habilitar o grafo de dependência por meio do shell administrativo".
-
Entre no sua instância do GitHub Enterprise Server em
http(s)://HOSTNAME/login
. -
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
-
Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
-
Na barra lateral "Configurações", clique em Segurança.
-
Em "Segurança", clique em Grafo de dependência.
-
Na barra lateral "Configurações", clique em Salvar configurações.
Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
-
Clique em Acessar sua instância.
Habilitando o gráfico de dependências por meio do shell administrativo
-
Entre no sua instância do GitHub Enterprise Server em
http(s)://HOSTNAME/login
. -
No shell administrativo, habilite o gráfico de dependências em sua instância do GitHub Enterprise Server:
ghe-config app.dependency-graph.enabled true
Observação: para obter mais informações sobre como habilitar o acesso ao shell administrativo por meio do SSH, confira "Acesar o shell administrativo (SSH)".
-
Aplicar a configuração.
ghe-config-apply
-
Volte para o GitHub Enterprise Server.