Der dependency graph ist eine Zusammenfassung der Manifest- und Lock-Dateien, die in einem Repository gespeichert sind, sowie aller Abhängigkeiten, die mit Hilfe der Abhängigkeitsübermittlungs-API für das Repository gesendet werden. Weitere Informationen finden Sie unter Informationen zum Abhängigkeitsdiagramm.
Wenn das Abhängigkeitsdiagramm zum ersten Mal aktiviert wird, werden alle Manifest- und Sperrdateien für unterstützte Ökosysteme sofort analysiert. Das Diagramm wird in der Regel innerhalb weniger Minuten aufgefüllt, dies kann bei Repositorys mit vielen Abhängigkeiten jedoch länger dauern. Nach der Aktivierung wird das Diagramm automatisch mit jedem Push an das Repository aktualisiert.
Aktivieren des Abhängigkeitsgraphen für eine GitHub Enterprise Server-Instanz
Wenn das Abhängigkeitsdiagramm für IhreGitHub Enterprise Server Instanz nicht verfügbar ist, bitten Sie einen Unternehmensbesitzer, es zu aktivieren. Weitere Informationen finden Sie unter Aktivieren des Abhängigkeitsdiagramms für dein Unternehmen.
Nächste Schritte
Du kannst die Abhängigkeitsübermittlungs-API verwenden, um Abhängigkeiten aus dem Paketmanager oder der Infrastruktur deiner Wahl zu senden, auch wenn das Ökosystem nicht vom dependency graph für die Manifest- oder Lock-Datei-Analyse unterstützt wird. Abhängigkeiten, die mithilfe der Abhängigkeitsübermittlungs-API an ein Projekt übermittelt wurden, zeigen an, welcher Detektor für ihre Übermittlung verwendet wurde und wann sie übermittelt wurden. Weitere Informationen zur Abhängigkeitsübermittlungs-API findest du unter Verwenden der Abhängigkeitsübermittlungs-API.
Weitere Informationen zur Anzeige des Abhängigkeitsdiagramms findest du unter Untersuchen der Abhängigkeiten eines Repositorys.
Weiterführende Lektüre
-
[AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts) -
[AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)