종속성 그래프 사용

종속성 그래프를 사용하도록 설정하여 사용자가 프로젝트의 종속성을 식별하도록 허용할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

이 기사에서

종속성 그래프는 종속성 제출 API을(를) 사용하는 리포지토리에 대해 제출된 모든 종속성과 리포지토리에 저장된 매니페스트와 잠금 파일의 요약입니다. 자세한 내용은 종속성 그래프 정보을(를) 참조하세요.

종속성 그래프를 처음 활성화하면 지원되는 에코시스템에 대한 매니페스트 및 잠금 파일이 즉시 구문 분석됩니다. 그래프는 일반적으로 몇 분 내에 채워지지만 종속성이 많은 리포지토리의 경우 더 오래 걸릴 수 있습니다. 사용하도록 설정하면 그래프는 리포지토리에 대한 모든 푸시와 그래프의 다른 리포지토리에 대한 모든 푸시로 자동으로 업데이트됩니다.

리포지토리에 대한 종속성 그래프 사용

종속성 그래프를 사용하도록 설정하면 GitHub 리포지토리에 대한 종속성 매니페스트 및 잠금 파일에 대한 읽기 전용 액세스 권한이 제공됩니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. 종속성 그래프를 사용하도록 설정하기 위해 리포지토리 데이터에 GitHub 읽기 전용 액세스 권한을 부여하는 방법에 대한 메시지를 읽은 다음 “종속성 그래프” 옆에 있는 Enable을 클릭합니다.

    “Advanced Security”의 설정 페이지에서 “Dependency Graph”의 옆의 Disable을 클릭하여 언제든 종속성 그래프를 비활성화할 수 있습니다.

여러 리포지토리에 종속성 그래프 사용

표시 유형에 관계없이 사용자 계정이 소유한 모든 리포지토리에 대해 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수 있습니다. 보안 및 분석 기능 관리을(를) 참조하세요.

조직의 여러 리포지토리의 종속성 그래프를 동시에 활성화할 수도 있습니다. 자세한 내용은 조직에서 보안 기능 구성을(를) 참조하세요.

다음 단계

종속성 제출 API을(를) 사용하여 선택한 패키지 관리자나 에코시스템의 종속성을 제출할 수 있습니다. 에코시스템이 매니페스트나 잠금 파일 분석용 종속성 그래프에서 지원되지 않는 경우에도 수행할 수 있습니다. 종속성 제출 API을 사용하여 프로젝트에 제출된 종속성은 제출에 사용된 탐지기와 제출된 시점을 표시합니다. 종속성 제출 API에 대한 자세한 내용은 종속성 제출 API 사용을 참조하세요.

종속성 그래프 보기에 대한 자세한 내용은 리포지토리의 종속성 탐색을(를) 참조하세요.

추가 읽기

  •           [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-automatic-dependency-submission-for-your-repository)

  •         [AUTOTITLE](/organizations/collaborating-with-groups-in-organizations/viewing-insights-for-dependencies-in-your-organization)

  •         [AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)

  •         [AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)