Sobre a análise de dependência
Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Ele fornece uma visualização facilmente compreensível de mudanças de dependência, com um diff avançado na aba "Arquivos alterados" de uma solicitação de pull. A revisão de dependências informa você:
- Quais dependências foram adicionadas, removidas ou atualizadas, junto com as datas de versão.
- Quantos projetos usam esses componentes.
- Dados de vulnerabilidade para essas dependências.
Para obter mais informações, consulte "Sobre a revisão de dependência" ou "Como revisar as alterações de dependência em uma solicitação pull".
Sobre a configuração da revisão de dependência
A revisão de dependência está disponível quando o grafo de dependência está habilitado para your enterprise e o Advanced Security está habilitado para a organização ou o repositório.
Como verificar se o grafo de dependência está habilitado
-
On your enterprise, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Configurações.
-
In the left sidebar, click Security & analysis.
-
Em "Configurar recursos de segurança e análise", verifique se o grafo de dependência está habilitado.
-
Se o grafo de dependência estiver habilitado, clique em Habilitar ao lado de "GitHub Advanced Security" para habilitar Advanced Security, incluindo a revisão de dependência. O botão Habilitar fica desabilitado quando a empresa não tem licenças disponíveis para o Advanced Security.