Сведения о графе зависимостей
Граф зависимостей — это сводка файлов манифеста и блокировки, хранящихся в репозитории. Для каждого репозитория отображается зависимости, то есть экосистемы и пакеты, от которых он зависит. GitHub Enterprise Server не вычисляет сведения о зависимых, репозиториях и пакетах, которые зависят от репозитория. Дополнительные сведения о графе зависимостей см. в разделе Сведения о графе зависимостей
После включения графа зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе Сведения о проверке зависимостей.
После включения графа зависимостей для предприятия можно включить Dependabot для обнаружения небезопасных зависимостей в репозитории и автоматического исправления уязвимостей. Дополнительные сведения см. в разделе Включение Dependabot для вашего предприятия.
Граф зависимостей можно включить с помощью Management Console или административной оболочки. Мы рекомендуем использовать Management Console, если your GitHub Enterprise Server instance не использует кластеризацию.
Включение графа зависимостей с помощью Management Console
Если your GitHub Enterprise Server instance использует кластеризацию, вы не сможете включить граф зависимостей с Management Console и вместо него необходимо использовать административную оболочку. Дополнительные сведения см. в разделе Включение графа зависимостей с помощью административной оболочки.
-
Войдите в your GitHub Enterprise Server instance по адресу
http(s)://HOSTNAME/login
. 1. Из учетной записи администратора на GitHub Enterprise Server в правом верхнем углу любой страницы щелкните . -
Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.
1. На боковой панели слева нажмите Management Console .
1. На левой боковой панели щелкните Безопасность.
-
В разделе "Безопасность" щелкните Граф зависимостей.
1. Нажмите кнопку Сохранить параметры под левой боковой панелью.
Примечание. Сохранение параметров в Management Console перезапускает системные службы, что может привести к простою, заметному для пользователей.
-
Ожидайте завершения запуска конфигурации.
-
Нажмите Перейти к экземпляру.
Включение графа зависимостей с помощью административной оболочки
-
Войдите в your GitHub Enterprise Server instance по адресу
http(s)://HOSTNAME/login
. -
В административной оболочке включите граф зависимостей в your GitHub Enterprise Server instance: ''shell ghe-config app.dependency-graph.enabled true
<div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5"> **Note**: For more information about enabling access to the administrative shell via SSH, see "[Accessing the administrative shell (SSH)](/enterprise/admin/configuration/accessing-the-administrative-shell-ssh)." </div>
-
Apply the configuration.
$ ghe-config-apply
-
Вернитесь на GitHub Enterprise Server.