Просмотр графа зависимостей
Граф зависимостей показывает зависимости вашего репозитория. Для каждой зависимости можно просмотреть сведения о лицензии . Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически по серьезности уязвимостей. Сведения об обнаружении зависимостей и поддерживаемых экосистемах см. в разделе "Поддерживаемые экосистемы пакетов графа зависимостей".
-
На GitHubперейдите на главную страницу репозитория.
-
На левой боковой панели щелкните Граф зависимостей.
-
При необходимости используйте панель поиска для поиска определенной зависимости или набора зависимостей.
Note
Строка поиска выполняет поиск только в зависимости от имени пакета.
Владельцы предприятия могут настроить граф зависимостей на корпоративном уровне. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.
Представление зависимостей
Все прямые и косвенные зависимости, указанные в манифесте репозитория или файлах блокировки, перечислены .
Зависимости, отправленные в проект с помощью API отправки зависимостей показывают, какой детектор использовался для их отправки и когда они были отправлены. Дополнительные сведения об использовании API отправки зависимостейсм. в разделе "Использование API отправки зависимостей".
Если в репозитории обнаружены уязвимости, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.
Примечание. GitHub Enterprise Server не заполняет представление Зависимые.
Устранение неполадок графа зависимостей
Если ваш граф зависимостей пуст, возможно, имеется проблема с файлом, содержащим зависимости. Проверьте файл, чтобы убедиться, что его формат соответствует типу файла.
Если манифест или файл блокировки не обработан, его зависимости исключены из графа зависимостей, и невозможно проверить файл на наличие небезопасных зависимостей.