关于依赖关系图
依赖项关系图是存储在存储库中的清单和锁定文件以及使用 依赖项提交 API 提交给存储库的任何依赖项的摘要。 对于每个存储库,它显示 依赖关系,即它所依赖的生态系统和包。
对于每个依赖项,可以看到漏洞严重程度。 还可以使用搜索栏搜索特定依赖项。 依赖项按漏洞严重程度自动排序。
GitHub Enterprise Server 不检索依赖项的授予许可信息,也不计算有关依赖项、存储库和依赖于存储库的包的信息。有关详细信息,请参阅“关于依赖关系图”
启用依赖项关系图后,用户将可以访问依赖项审查功能。 依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。有关详细信息,请参阅“关于依赖项评审”。
为企业启用依赖项关系图后,可以启用 Dependabot 来检测存储库中不安全的依赖项并自动修复漏洞。 有关详细信息,请参阅“为企业启用 Dependabot”。
可以通过 管理控制台 或管理 shell 启用依赖项关系图。 除非实例使用聚类分析,否则建议使用 管理控制台。
通过 管理控制台 启用依赖关系图
如果实例使用聚类分析,则无法使用 管理控制台 启用依赖项关系图,而必须使用管理 shell。 有关详细信息,请参阅“通过管理 shell 启用依赖项关系图”。
-
在
http(s)://HOSTNAME/login
上登录 你的 GitHub Enterprise Server 实例。 -
在 GitHub Enterprise Server 上的管理帐户中,在任一页面的右上角,单击 。
-
如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。
-
在“ 站点管理”边栏中,单击“管理控制台”。
-
在“设置”边栏中,单击“安全”。
-
在“安全”下,选择“依赖项关系图”。
-
在“设置”边栏下,单击“保存设置”。
注意:保存 管理控制台 中的设置会重启系统服务,这可能会导致用户可察觉的停机时间。
-
等待配置运行完毕。
-
单击“访问实例”。
通过管理 shell 启用依赖关系图
-
在
http(s)://HOSTNAME/login
上登录 你的 GitHub Enterprise Server 实例。 -
在管理 shell 中,启用依赖项关系图:
ghe-config app.dependency-graph.enabled true
注意:有关通过 SSH 启用对管理 shell 的访问权限的详细信息,请参阅“访问管理 shell (SSH)”。
-
应用配置。
ghe-config-apply
-
返回到 GitHub Enterprise Server。