Skip to main content

探索仓库的依赖项

可以使用依赖项关系图查看项目所依赖的包。 此外,您还可以看到在其依赖项中检测到的任何漏洞。

谁可以使用此功能?

存储库管理员、组织所有者以及对存储库具有写入维护访问权限的人员

查看依赖关系图

依赖项关系图显示了存储库中的依赖关系。 对于每个依赖项,可以看到漏洞严重程度。 还可以使用搜索栏搜索特定依赖项。 依赖项按漏洞严重程度自动排序。有关依赖项检测和受支持的生态系统的信息,请参阅“依赖项关系图支持的包生态系统”。

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “见解”。

    存储库的主页的屏幕截图。 在水平导航栏中,标有图形图标和“见解”的选项卡以深橙色标出。

  3. 在左侧边栏中,单击“依赖项关系图”。

    “依赖项关系图”选项卡的屏幕截图。选项卡以橙色边框突出显示。

  4. (可选)使用搜索栏查找特定的依赖项或一组依赖项。

    Note

    搜索栏仅根据包名称进行搜索。

企业所有者可以在企业级别配置依赖项关系图。 有关详细信息,请参阅“为企业启用依赖项关系图”。

依赖项视图

列出存储库清单或锁定文件中指定的任何直接和间接依赖项.

使用 依赖项提交 API 提交给项目的依赖项将显示使用哪个检测器进行提交以及提交时间。有关使用 依赖项提交 API 的详细信息,请参阅“使用依赖项提交 API”。

如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot alerts 的用户查看。

注意:GitHub Enterprise Server 不会填充依赖项视图 。

依赖关系图疑难排解

如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。

如果清单或锁定文件未经处理,则其依赖项将从依赖项关系图中省略,并且无法接受不安全依赖项检查。

延伸阅读