Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Настройка графа зависимостей

В этой статье

Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

Сведения о графе зависимостей

Граф зависимостей — это сводка файлов манифеста и блокировки, хранящихся в репозитории, и всех зависимостей, отправленных в этот репозиторий через API отправки зависимостей (бета-версия). Для каждого репозитория отображается:

  • Зависимости, экосистемы и пакеты, от которых он зависит
  • Зависимые, репозитории и пакеты, которые зависят от него

Дополнительные сведения см. в разделе Сведения о графе зависимостей.

О настройке графа зависимостей

Для создания графа зависимостей GitHub Enterprise Cloud требуется доступ только для чтения к файлам блокировки и манифеста зависимостей для репозитория. Граф зависимостей автоматически создается для всех общедоступных репозиториев, и его можно включить для частных репозиториев. Дополнительные сведения о просмотре графа зависимостей см. в разделе Изучение зависимостей репозитория.

Кроме того, можно использовать API отправки зависимостей (бета-версия) для отправки зависимостей из выбранного диспетчера пакетов или экосистемы, даже если экосистема не поддерживается графом зависимостей для анализа файлов манифеста или блокировки. Граф зависимостей будет отображать отправленные зависимости, сгруппированные по экосистеме, но отдельно от зависимостей, проанализированных из файлов манифеста или блокировки. Дополнительные сведения об API отправки зависимостей см. в разделе Использование API отправки зависимостей.

Включение и отключение графа зависимостей для частного репозитория

Администраторы репозиториев могут включать или отключать граф зависимостей для частных репозиториев.

Вы также можете включать или отключать граф зависимостей для всех репозиториев, принадлежащих вашей учетной записи пользователя или организации. Дополнительные сведения см. в разделе Настройка графа зависимостей.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и выберите пункт Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  2. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  3. Прочтите сообщение о предоставлении доступа только для чтения GitHub Enterprise Cloud к данным репозитория для включения графа зависимостей, а затем рядом с пунктом "Граф зависимостей" нажмите кнопку Включить.

    Снимок экрана: включение графа зависимостей для репозитория. Кнопка "Включить" выделена темно-оранжевым контуром.

    Вы можете отключить граф зависимостей в любое время, нажав кнопку Отключить рядом с пунктом "Граф зависимостей" на странице параметров для "Безопасность и анализ кода".

Возможно, вы не сможете включить или отключить граф зависимостей, если владелец предприятия установил политику на уровне предприятия. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.

Когда граф зависимостей впервые включен, все файлы манифеста и блокировки для поддерживаемых экосистем немедленно анализируются. Обычно граф заполняется в течение нескольких минут, но при наличии репозиториев с большим количеством зависимостей это может занять больше времени. После включения граф автоматически обновляется при каждой отправке в репозиторий и каждой отправке в другие репозитории в графе.

Дополнительные материалы