Skip to main content

Изучение зависимостей репозитория

Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Просмотр графа зависимостей

Граф зависимостей показывает зависимости вашего репозитория. Сведения об обнаружении зависимостей и о поддерживаемых экосистемах см. в разделе Сведения о графе зависимостей.

  1. На your enterprise перейдите на главную страницу репозитория. 1. Под названием организации нажмите Аналитика. Вкладка "Аналитика" на главной панели навигации по репозиторию 3. На левой боковой панели щелкните Граф зависимостей. Вкладка "Граф зависимостей" на левой боковой панели

Представление зависимостей

Все прямые и косвенные зависимости, указанные в файлах манифеста или блокировки репозитория, сгруппированы по экосистеме. Если в репозитории обнаружены уязвимости, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.

График зависимостей

Примечание. GitHub AE не заполняет представление Зависимые.

Устранение неполадок графа зависимостей

Если ваш граф зависимостей пуст, возможно, имеется проблема с файлом, содержащим зависимости. Проверьте файл, чтобы убедиться, что его формат соответствует типу файла.

Если манифест или файл блокировки не обработан, его зависимости исключены из графа зависимостей, и невозможно проверить файл на наличие небезопасных зависимостей.

Дополнительные материалы