Skip to main content

配置依赖项关系图

通过启用依赖项关系图,用户可识别其项目的依赖项。

关于依赖关系图

依赖项关系图是存储在存储库 中的清单和锁定文件的摘要,以及所有提交给使用依赖项提交 API(beta 版) 的存储库的依赖关系。 对于每个存储库,它显示:

  • 依赖项、它依赖的生态系统和包
  • 依赖项、依赖于它的仓库和包

有关详细信息,请参阅“关于依赖项关系图”。

关于配置依赖项关系图

要生成依赖项关系图,GitHub 需要对存储库的依赖项清单和锁定文件具有只读访问权限。 依赖关系图自动为所有公共仓库生成,您可以选择为私有仓库启用它。 若要详细了解如何查看依赖项关系图,请参阅“探索存储库的依赖项”。

此外,可以使用依赖项提交 API(beta 版本)从所选择的包管理器或生态系统提交依赖项,即使该生态系统不受清单或锁定文件分析的依赖关系图支持。 依赖项关系图将显示按生态系统分组的提交依赖项,但与从清单或锁定文件解析的依赖项是分开的。 有关依赖项提交 API 的详细信息,请参阅“使用依赖项提交 API”。

为私有仓库启用或禁用依赖关系图

仓库管理员可以启用或禁用私有仓库的依赖关系图。

您也可以为用户帐户或组织拥有的所有仓库启用或禁用依赖项图。 有关详细信息,请参阅“配置依赖项关系图”。

  1. 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 “存储库设置”按钮

  2. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  3. 阅读有关授予 GitHub 只读访问存储库数据的消息,以启用依赖项关系图,然后在“依赖项关系图”旁边单击“启用”。 依赖项关系图的“启用”按钮 可以随时通过在“代码安全性和分析。”的设置页面上单击“依赖项关系图”旁边的“禁用”来禁用依赖项关系图。

首次启用依赖关系图时,将立即剖析受支持的生态系统的任何清单和锁定文件。 依赖关系图通常在几分钟之内填充,但对于依赖项很多的仓库,可能需要更长时间。 启用后,该关系图将在每次推送到存储库以及每次推送到该关系图中的其他存储库时自动更新。

延伸阅读