Skip to main content

Настройка проверки зависимостей

Вы можете использовать проверку зависимостей для перехвата уязвимостей перед их добавлением в проект.

Сведения о проверке зависимостей

Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Он обеспечивает понятную визуализацию изменений зависимостей с расширенным диффеном на вкладке "Измененные файлы" запроса на вытягивание. Функция проверки зависимостей позволяет получить следующую информацию:

  • Добавленные, удаленные и обновленные зависимости, а также даты их выпуска.
  • Количество проектов, в которых используются эти компоненты.
  • Данные об уязвимостях для этих зависимостей.

Дополнительные сведения см. в разделе "Сведения о проверке зависимостей" и "Просмотр изменений зависимостей в запросе на включение внесенных изменений".

Сведения о настройке проверки зависимостей

Проверка зависимостей доступна, если граф зависимостей включен для your enterprise, а Advanced Security включен для организации или репозитория.

Проверка включения схемы зависимостей

  1. На your enterprise перейдите на главную страницу репозитория. 1. Нажмите Параметры под именем репозитория. Кнопка параметров репозитория
  2. На левой боковой панели щелкните Безопасность и анализ. Вкладка "Анализ и безопасность" в параметрах репозитория
  3. В разделе "Настройка функций безопасности и анализа" проверьте, включена ли схема зависимостей.
  4. Если схема зависимостей включена, нажмите Включить рядом с пунктом GitHub Advanced Security, чтобы включить функцию Advanced Security, в том числе проверку зависимостей. Кнопка включения отключена, если в вашем предприятии нет доступных лицензий для Advanced Security.