Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Como configurar a revisão de dependência para o seu dispositivo

Para ajudar os usuários a entender as alterações de dependência ao revisar as solicitações de pull, você pode habilitar, configurar e desabilitar a revisão de dependência do your GitHub Enterprise Server instance.

A análise de dependência está disponível para repositórios pertencentes à organização no GitHub Enterprise Server. Esse recurso exige uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Sobre a análise de dependência

Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Ele fornece uma visualização facilmente compreensível de mudanças de dependência, com um diff avançado na aba "Arquivos alterados" de uma solicitação de pull. A revisão de dependências informa você:

  • Quais dependências foram adicionadas, removidas ou atualizadas, junto com as datas de versão.
  • Quantos projetos usam esses componentes.
  • Dados de vulnerabilidade para essas dependências.

Alguns recursos adicionais, como verificações de licença, bloqueio de solicitações de pull e integração de CI/CD, estão disponíveis com a ação de revisão de dependência.

Verificando se a sua licença inclui GitHub Advanced Security

Identifique se a sua empresa tem uma licença do GitHub Advanced Security revisando as configurações da empresa. Para obter mais informações, confira "Como habilitar o GitHub Advanced Security para sua empresa".

Pré-requisitos para revisão de dependência

Como habilitar e desabilitar a revisão de dependência

Para habilitar ou desabilitar a revisão de dependência, você precisa habilitar ou desabilitar o grafo de dependência para sua instância.

Para obter mais informações, confira "Como habilitar o grafo de dependência para sua empresa".

Como executar a revisão de dependência usando GitHub Actions

Observação: no momento, o dependency review action está em versão beta pública e sujeito a alterações.

A ação de revisão de dependência está incluída na instalação do GitHub Enterprise Server. Ela está disponível para todos os repositórios que têm GitHub Advanced Security e o grafo de dependência habilitados.

O dependency review action verifica as solicitações de pull em busca de alterações de dependência e gera um erro quando novas dependências têm vulnerabilidades conhecidas. A ação tem o suporte de um ponto de extremidade de API que compara as dependências entre duas revisões e relata as diferenças.

Para obter mais informações sobre a ação e o ponto de extremidade da API, confira a documentação dependency-review-action e a "Análise de dependência" na documentação da API.

Os usuários executam a ação de revisão de dependência usando um fluxo de trabalho GitHub Actions. Se você ainda não tiver configurado executores para GitHub Actions, deverá fazer isso para permitir que os usuários executem fluxos de trabalho. É possível fornecer executores auto-hospedados no nível da conta do repositório, organização ou empresa. Para obter mais informações, confira "Sobre os executores auto-hospedados" e "Como adicionar executores auto-hospedados".