Diese Version von GitHub Enterprise Server wird eingestellt am 2026-03-17. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Von Abhängigkeitsdiagrammen unterstützte Paket-Ökosysteme

Abhängigkeitsdiagramm unterstützt eine Vielzahl von Ökosystemen.

In diesem Artikel

Grundlegendes zur Tabelle

Das Abhängigkeitsdiagramm unterstützt verschiedene Methoden zum Übermitteln von Daten für direkte und indirekte Abhängigkeiten (transitive). Weitere Informationen findest du unter Wie das Abhängigkeitsdiagramm Abhängigkeiten erkennt.

In der folgenden Tabelle:

  • Die statischen transitiven Abhängigkeiten und die automatische Abhängigkeitsübermittlung zeigen Ihnen unterstützte Methoden zum Senden von Daten.
  • Die Spalte "Statische transitive Abhängigkeiten" gibt auch an, ob durch statische Analysen Labels für abhängige Pakete in diesem Ökosystem hinzugefügt und mit direct und transitive beschriftet werden.
  • In der Spalte "Empfohlene Dateien " werden Formate vorgeschlagen, die explizit definieren, welche Versionen für alle direkten und alle indirekten Abhängigkeiten verwendet werden. Diese Dateien fixieren die Paketversionen auf diejenigen, die im Build enthalten sind, und ermöglicht es Dependabot, anfällige Versionen sowohl in direkten als auch in indirekten Abhängigkeiten zu finden.

Unterstützte Paketökosysteme

Paket-ManagerSprachenStatische transitive AbhängigkeitenAutomatische AbhängigkeitsübermittlungEmpfohlene DateienZusätzliche Dateien
FrachtRustCargo.lockCargo.toml
ComposerPHPcomposer.lockcomposer.json
NuGet.NET Sprachen (C#, F#, VB), C++
          `.csproj`, , `.vbproj``.nuspec`, , `.vcxproj``.fsproj` | `packages.config` |

| GitHub Actions-Workflows | YAML | | | .yml, .yaml | | | Go-Module | Los geht's | | | go.mod| | | Gradle | Java | | | | | | | | Maven | Java, Scala | | | pom.xml | | | npm | JavaScript | | | package-lock.json | package.json| | | | pip | Python | | | requirements.txt, pipfile.lock | pipfile, setup.py | | pnpm | JavaScript | | | pnpm-lock.yaml | package.json | | pub | Dart | | | pubspec.lock | pubspec.yaml | | Poesie | Python | | | poetry.lock | pyproject.toml | | RubyGems | Rubin | | | Gemfile.lock | Gemfile, *.gemspec | | Swift Package Manager | Swift | | | Package.resolved | | | Yarn | JavaScript | | | yarn.lock | package.json |

Hinweis

  • Wenn Sie Ihre Python Abhängigkeiten in einer setup.pyDatei auflisten, können wir möglicherweise nicht jede Abhängigkeit in Ihrem Projekt analysieren und auflisten.
  • GitHub Actions-Workflows müssen sich im .github/workflows/-Verzeichnis eines Repositorys befinden, um als Manifeste erkannt zu werden. Alle Aktionen oder Workflows, auf die mithilfe der Syntax jobs[*].steps[*].uses oder jobs.<job_id>.uses verwiesen wird, werden als Abhängigkeiten analysiert. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.
  • Für GitHub Actions werden Dependabot alerts nur für Aktionen generiert, die semantische Versionierung verwenden, nicht für SHA-Versionierung. Weitere Informationen findest du unter Informationen zu Dependabot-Warnungen und Informationen zu Updates von Dependabot-Versionen.