Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

探索仓库的依赖项

可以使用依赖项关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

谁可以使用此功能?

存储库管理员、组织所有者以及对存储库具有写入维护访问权限的人员

查看依赖关系图

依赖项关系图显示了存储库中的依赖关系。 有关依赖项检测和受支持的生态系统的信息,请参阅“依赖项关系图支持的包生态系统”。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “见解”。

    存储库的主页的屏幕截图。 在水平导航栏中,标有图形图标和“见解”的选项卡以深橙色标出。

  3. 在左侧边栏中,单击“依赖项关系图”。

    “依赖项关系图”选项卡的屏幕截图。选项卡以橙色边框突出显示。

企业所有者可以在企业级别配置依赖项关系图。 有关详细信息,请参阅“为企业启用依赖项关系图”。

依赖项视图

列出存储库清单或锁定文件中指定的任何直接和间接依赖项.

虽然使用 依赖项提交 API 提交给项目的依赖项也按生态系统分组,但与通过存储库中的清单或锁定文件识别的依赖项分开显示。 这些提交的依赖项在依赖项关系图中显示为“快照依赖项”,因为它们是作为依赖项的快照或集合提交的。有关使用 依赖项提交 API 的详细信息,请参阅“使用依赖项提交 API”。

如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot alerts 的用户查看。

Note

GitHub Enterprise Server 不会填充“依赖项”视图****。

依赖关系图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果清单或锁定文件未经处理,则其依赖项将从依赖项关系图中省略,并且无法接受不安全依赖项检查。

延伸阅读