关于依赖项评审
依赖项审查帮助您了解依赖项变化以及这些变化在每个拉取请求中的安全影响。 它提供了一个易于理解的依赖项变化可视化效果,多差异显示在拉取请求的“更改的文件”选项卡上。 依赖项审查告知您:
- 哪些依赖项连同发行日期一起添加、删除或更新。
- 有多少项目使用这些组件。
- 这些依赖项的漏洞数据。
有关详细信息,请参阅“关于依赖项评审”和“审查拉取请求中的依赖项更改”。
关于配置依赖项审查
为 你的 GitHub Enterprise Server 实例 启用依赖项关系图并为组织或存储库启用 Advanced Security 后,依赖项审查可用。有关详细信息,请参阅“为企业启用 GitHub 高级安全性”。
检查是否已启用依赖项关系图
-
在 你的 GitHub Enterprise Server 实例 上,导航到存储库的主页。 1. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择 下拉菜单,然后单击“设置” 。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在“配置安全性和分析功能”下,检查是否启用了依赖项关系图。
-
如果已启用依赖项关系图,请单击“GitHub Advanced Security”旁边的“启用”以启用 Advanced Security,其中包含了依赖项审查。 如果企业没有可用的 Advanced Security 许可证,“启用”按钮会禁用。