Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Настройка проверки зависимостей

Вы можете использовать проверку зависимостей для перехвата уязвимостей перед их добавлением в проект.

Сведения о проверке зависимостей

Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Он обеспечивает понятную визуализацию изменений зависимостей с расширенным диффеном на вкладке "Измененные файлы" запроса на вытягивание. Функция проверки зависимостей позволяет получить следующую информацию:

  • Добавленные, удаленные и обновленные зависимости, а также даты их выпуска.
  • Количество проектов, в которых используются эти компоненты.
  • Данные об уязвимостях для этих зависимостей.

Дополнительные сведения см. в разделах Сведения о проверке зависимостей и Проверка изменений зависимостей в запросе на вытягивание.

Сведения о настройке проверки зависимостей

Проверка зависимостей доступна, если граф зависимостей включен для экземпляр GitHub Enterprise Server, а Advanced Security включен для организации или репозитория. Дополнительные сведения см. в разделе Включение GitHub Advanced Security для предприятия.

Проверка включения схемы зависимостей

  1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  2. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  3. В разделе "Настройка функций безопасности и анализа" проверьте, включена ли схема зависимостей.

  4. Если схема зависимостей включена, нажмите Включить рядом с пунктом GitHub Advanced Security, чтобы включить функцию Advanced Security, в том числе проверку зависимостей. Кнопка включения отключена, если в вашем предприятии нет доступных лицензий для Advanced Security.  Снимок экрана: функции "Безопасность и анализ кода"