Сведения о проверке зависимостей
Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Он обеспечивает понятную визуализацию изменений зависимостей с расширенным диффеном на вкладке "Измененные файлы" запроса на вытягивание. Функция проверки зависимостей позволяет получить следующую информацию:
- Добавленные, удаленные и обновленные зависимости, а также даты их выпуска.
- Количество проектов, в которых используются эти компоненты.
- Данные об уязвимостях для этих зависимостей.
Дополнительные сведения см. в разделах Сведения о проверке зависимостей и Проверка изменений зависимостей в запросе на вытягивание.
Сведения о настройке проверки зависимостей
Проверка зависимостей доступна, если граф зависимостей включен для экземпляр GitHub Enterprise Server, а Advanced Security включен для организации или репозитория. Дополнительные сведения см. в разделе Включение GitHub Advanced Security для предприятия.
Проверка включения схемы зависимостей
-
На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку Параметры.
-
В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.
-
В разделе "Настройка функций безопасности и анализа" проверьте, включена ли схема зависимостей.
-
Если схема зависимостей включена, нажмите Включить рядом с пунктом GitHub Advanced Security, чтобы включить функцию Advanced Security, в том числе проверку зависимостей. Кнопка включения отключена, если в вашем предприятии нет доступных лицензий для Advanced Security.
