Skip to main content

Изучение зависимостей репозитория

Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Кто может использовать эту функцию?

Администраторы репозитория, владелец организации и пользователи с **** записью или обслуживанием доступа к репозиторию

Просмотр графа зависимостей

Граф зависимостей показывает зависимости вашего репозитория. Для каждой зависимости можно просмотреть сведения о лицензии . Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически по серьезности уязвимостей. Сведения об обнаружении зависимостей и поддерживаемых экосистемах см. в разделе "Поддерживаемые экосистемы пакетов графа зависимостей".

  1. На GitHubперейдите на главную страницу репозитория.

  2. На левой боковой панели щелкните Граф зависимостей.

    Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.

  3. При необходимости используйте панель поиска для поиска определенной зависимости или набора зависимостей.

    Note

    Строка поиска выполняет поиск только в зависимости от имени пакета.

Владельцы предприятия могут настроить граф зависимостей на корпоративном уровне. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.

Представление зависимостей

Все прямые и косвенные зависимости, указанные в манифесте репозитория или файлах блокировки, перечислены .

Зависимости, отправленные в проект с помощью API отправки зависимостей показывают, какой детектор использовался для их отправки и когда они были отправлены. Дополнительные сведения об использовании API отправки зависимостейсм. в разделе "Использование API отправки зависимостей".

Если в репозитории обнаружены уязвимости, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.

Примечание. GitHub Enterprise Server не заполняет представление Зависимые.

Устранение неполадок графа зависимостей

Если ваш граф зависимостей пуст, возможно, имеется проблема с файлом, содержащим зависимости. Проверьте файл, чтобы убедиться, что его формат соответствует типу файла.

Если манифест или файл блокировки не обработан, его зависимости исключены из графа зависимостей, и невозможно проверить файл на наличие небезопасных зависимостей.

Дополнительные материалы