Sobre o gráfico de dependências
O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório e das dependências enviadas ao repositório usando a API Envio de dependência (beta). Para cada repositório, ele mostra dependências, isto é, os ecossistemas e pacotes de que ele depende. O GitHub Enterprise Server não calcula informações sobre dependentes, os repositórios e os pacotes que dependem de um repositório. Para obter mais informações, confira "Sobre o grafo de dependência"
Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira "Sobre a revisão de dependências".
Depois de habilitar o grafo de dependência da empresa, você pode habilitar o Dependabot para detectar as dependências vulneráveis no repositório e corrigir as vulnerabilidades automaticamente. Para obter mais informações, confira "Como habilitar o Dependabot para sua empresa".
Você pode habilitar o grafo de dependência por meio do Management Console ou do shell administrativo. Recomendamos usar o Management Console, a menos que a your GitHub Enterprise Server instance use clustering.
Habilitando o gráfico de dependências por meio do Management Console
Se a your GitHub Enterprise Server instance usar clustering, não será possível habilitar o grafo de dependência com o Management Console. Nesse caso, use o shell administrativo. Para obter mais informações, confira "Como habilitar o grafo de dependência por meio do shell administrativo".
-
Entre no your GitHub Enterprise Server instance em
http(s)://HOSTNAME/login
. 1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em . -
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
1. Na barra lateral à esquerda, clique em Management Console .
1. Na barra lateral esquerda, clique em Segurança.
-
Em "Segurança", clique em Grafo de dependência.
1. Na barra lateral esquerda, clique em Salvar configurações.
Observação: se você salvar as configurações no Management Console, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
-
Clique em Acessar sua instância.
Habilitando o gráfico de dependências por meio do shell administrativo
-
Entre no your GitHub Enterprise Server instance em
http(s)://HOSTNAME/login
. -
No shell administrativo, habilite o grafo de dependência em your GitHub Enterprise Server instance: ```shell ghe-config app.dependency-graph.enabled true
<div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5"> **Note**: For more information about enabling access to the administrative shell via SSH, see "[Accessing the administrative shell (SSH)](/enterprise/admin/configuration/accessing-the-administrative-shell-ssh)." </div>
-
Apply the configuration.
$ ghe-config-apply
-
Volte para o GitHub Enterprise Server.