Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Поддержка этой версии GitHub Enterprise была прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Настройка проверки зависимостей

В этой статье

Вы можете использовать проверку зависимостей для перехвата уязвимостей перед их добавлением в проект.

Сведения о проверке зависимостей

Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Он обеспечивает понятную визуализацию изменений зависимостей с расширенным диффеном на вкладке "Измененные файлы" запроса на вытягивание. Функция проверки зависимостей позволяет получить следующую информацию:

  • Добавленные, удаленные и обновленные зависимости, а также даты их выпуска.
  • Количество проектов, в которых используются эти компоненты.
  • Данные об уязвимостях для этих зависимостей.

Дополнительные сведения см. в разделах Сведения о проверке зависимостей и Проверка изменений зависимостей в запросе на вытягивание.

Сведения о настройке проверки зависимостей

Проверка зависимостей доступна, если граф зависимостей включен для экземпляр GitHub Enterprise Server, а Advanced Security включен для организации или репозитория. Дополнительные сведения см. в разделе Включение GitHub Advanced Security для предприятия.

Проверка включения схемы зависимостей

  1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  2. На левой боковой панели щелкните Безопасность и анализ.

  3. В разделе "Настройка функций безопасности и анализа" проверьте, включена ли схема зависимостей.

  4. Если схема зависимостей включена, нажмите Включить рядом с пунктом GitHub Advanced Security, чтобы включить функцию Advanced Security, в том числе проверку зависимостей. Кнопка включения отключена, если в вашем предприятии нет доступных лицензий для Advanced Security. Снимок экрана: функции "Безопасность и анализ кода"