Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Изучение зависимостей репозитория

В этой статье

Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Просмотр графа зависимостей

Граф зависимостей показывает зависимости вашего репозитория. Сведения об обнаружении зависимостей и поддерживаемых экосистемах см. в разделе Сведения о графе зависимостей.

  1. На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под названием организации нажмите Аналитика. Вкладка "Аналитика" на главной панели навигации по репозиторию 3. На левой боковой панели щелкните Граф зависимостей. Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.

    Владельцы предприятия могут настроить граф зависимостей на корпоративном уровне. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.

Представление зависимостей

Все прямые и косвенные зависимости, указанные в файлах манифеста или блокировки репозитория, сгруппированы по экосистеме. Если в репозитории обнаружены уязвимости, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.

Примечание. GitHub Enterprise Server не заполняет представление Зависимые.

Устранение неполадок графа зависимостей

Если ваш граф зависимостей пуст, возможно, имеется проблема с файлом, содержащим зависимости. Проверьте файл, чтобы убедиться, что его формат соответствует типу файла.

Если манифест или файл блокировки не обработан, его зависимости исключены из графа зависимостей, и невозможно проверить файл на наличие небезопасных зависимостей.

Дополнительные материалы