查看依赖关系图
依赖项关系图显示了存储库中的依赖关系和依赖项。 有关依赖项检测和支持的生态系统的信息,请参阅“关于依赖关系图”。
- 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “见解”。
- 可以在“依赖项关系图”下,单击“依赖项”。
依赖项视图
依赖项按生态系统分组。 您可以展开依赖项以查看其依赖项。 私有仓库、私有包或无法识别文件上的依赖项以纯文本显示。 如果依赖项的包管理器位于公共存储库中,GitHub Enterprise Cloud 将显示指向该存储库的链接。
使用依赖项提交 API(beta 版)提交到项目的依赖项虽然也按生态系统分组,但与通过存储库中的清单或锁定文件标识的依赖项分开显示。 这些提交的依赖项在依赖项关系图中显示为“快照依赖项”,因为它们是作为依赖项的快照或集合提交的。 有关使用依赖项提交 API 的详细信息,请参阅“使用依赖项提交 API”。
如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot alerts 的用户查看。
依赖项视图
对于公共仓库,依赖项视图显示其他仓库如何使用该仓库。 要在包管理器中仅显示包含库的存储库,请单击依赖的存储库列表正上方的“编号包”。 依赖项计数是近似值,不一定与列出的依赖项匹配。
为私有仓库启用或禁用依赖关系图
仓库管理员可以启用或禁用私有仓库的依赖关系图。
您也可以为用户帐户或组织拥有的所有仓库启用或禁用依赖项图。 有关详细信息,请参阅“配置依赖项关系图”。
-
在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择 下拉菜单,然后单击“设置” 。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
阅读有关授予 GitHub Enterprise Cloud 只读访问存储库数据的消息,以启用依赖项关系图,然后在“依赖项关系图”旁边单击“启用”。
可以通过在“代码安全性和分析”的设置页面上单击“依赖项关系图”旁边的“禁用”来禁用依赖项关系图。
更改“Used by(使用者)”包
可能会注意到某些存储库在“代码”选项卡的边栏中有“使用者”部分。如果存在以下内容,则存储库将包含“使用者”部分:
- 为存储库启用了依赖关系图(有关更多详细信息,请参阅上一节)。
- 存储库包含在受支持的包生态系统上发布的包。
- 在生态系统中,你的包具有指向存储源代码的公共存储库的链接。
“Used by(使用者)”部分显示已发现对包的公开引用数量,并显示某些依赖项所有者的头像。
单击此部分的任何项都会转到依赖项关系图的“依赖项”选项卡。
“Used by(使用者)”部分表示仓库中的单个包。 如果您对包含多个包的仓库拥有管理员权限,您可以选择“Used by(使用者)”部分表示哪个包。
-
在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择 下拉菜单,然后单击“设置” 。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在“Code security and analysis(代码安全和分析)”下,单击“Used by counter(使用者计数)”部分中的下拉菜单并选择一个包。
依赖关系图疑难排解
如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。
如果文件格式正确,请检查文件大小。 除非你是 GitHub Enterprise 用户,否则依赖项关系图将忽略超过 1.5 Mb 的单个清单和锁定文件。 默认情况下,每个仓库最多处理 20 个清单或锁定文件,因此您可以在仓库子目录中将依赖项拆分为较小的文件。
如果清单或锁定文件未经处理,则其依赖项将从依赖项关系图中省略,并且无法接受不安全依赖项检查。