Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

列出为版本更新配置的依赖项

您可以查看由 Dependabot 监视更新的依赖项。

谁可以使用此功能?

Users with write access

注意:站点管理员必须先为 你的 GitHub Enterprise Server 实例设置 Dependabot updates,然后你才能使用此功能。 有关详细信息,请参阅“为企业启用 Dependabot”。

如果企业所有者在企业级别设置了策略,则你可能无法启用或禁用 Dependabot updates。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。

查看由 Dependabot 监视的依赖项

启用版本更新后,可以使用存储库依赖关系图中的“Dependabot”选项卡确认配置是否正确。 有关详细信息,请参阅“配置 Dependabot 版本更新”。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “见解”。

    存储库的主页的屏幕截图。 在水平导航栏中,标有图形图标和“见解”的选项卡以深橙色标出。

  3. 在左侧边栏中,单击“依赖项关系图”。

    “依赖项关系图”选项卡的屏幕截图。选项卡以橙色边框突出显示。

  4. 在“依赖项关系图”下,单击“Dependabot”。

  5. (可选)若要查看为包管理器监视的文件,请在包管理器右侧,单击“”。

    “见解”下 Dependabot 的屏幕截图。 用橙色边框突出显示了标有烤肉串图标的下拉菜单。

如果缺少任何依赖项,请检查日志文件是否有错误。 如果缺少任何包管理器,请审查配置文件。

查看 Dependabot 日志文件

  1. 在“Dependabot”选项卡上,单击“上次检查时间之前”,查看上次检查版本更新期间 Dependabot 生成的日志文件 。
  2. (可选)若要重新运行版本检查,请单击“检查更新”。