종속성 그래프 정보

종속성 그래프 정보

데이터 재사용 가능 항목.dependabot.종속성 그래프에 대한 정보 %}

지원되는 생태계 및 매니페스트 파일에 대한 자세한 내용은 종속성 그래프에서 지원되는 패키지 에코시스템을 참조하세요.

기본 분기를 대상으로 하는 종속성 변경 내용이 포함된 끌어오기 요청을 만들 때 GitHub는 종속성 그래프를 사용하여 끌어오기 요청에 종속성 검토를 추가합니다. 검토 결과는 종속성에 취약성이 포함되어 있는지 여부와 해당 취약성이 수정된 종속성 버전을 나타냅니다. 자세한 내용은 종속성 검토 정보을(를) 참조하세요.

종속성 그래프를 빌드하는 방법

종속성 그래프는 리포지토리의 매니페스트 및 잠금 파일을 분석하여 종속성을 자동으로 구문 분석합니다. 데이터를 직접 제출할 수도 있습니다. 자세한 내용은 종속성 그래프에서 종속성을 인식하는 방법을(를) 참조하세요.

종속성 그래프 가용성

리포지토리 관리자는 리포지토리의 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리을 참조하세요.

리포지토리 관리자는 리포지토리의 종속성 그래프를 사용하거나 사용하지 않도록 설정할 수 있습니다. 종속성 그래프 사용을 참조하세요.

엔터프라이즈 종속성 그래프에서 경보 표시

종속성 및 "사용된" 데이터

공용 리포지토리의 경우 종속성 그래프는 종속성을 나열합니다. 이러한 리포지토리는 리포지토리 또는 게시하는 패키지에 따라 달라지는 다른 공용 리포지토리입니다. 이 정보는 프라이빗 리포지토리에 대해 보고되지 않습니다.

일부 리포지토리에는 코드 탭의 사이드바에 "사용된 사람" 섹션이 있습니다. 이 섹션에서는 발견된 패키지에 대한 공개 참조 수를 보여 줍니다. 종속 프로젝트의 소유자 중 일부의 아바타를 표시합니다. 이 섹션에서 항목을 클릭하면 종속성 그래프의 의존 항목 탭으로 이동합니다.

리포지토리에는 다음과 같은 경우 "사용 기준" 섹션이 있습니다.

• 종속성 그래프는 리포지토리에 대해 사용하도록 설정됩니다.
• 리포지토리에는 지원되는 패키지 에코시스템에 게시된 패키지가 포함되어 있습니다. 종속성 그래프에서 지원되는 패키지 에코시스템을(를) 참조하세요.
• 에코시스템 내에서 패키지에 원본이 저장된 퍼블릭 리포지토리에 대한 링크가 있습니다.
• 100개 이상의 리포지토리가 패키지에 의존합니다.

“사용 대상” 섹션은 리포지토리의 단일 패키지를 나타냅니다. 여러 패키지가 포함된 리포지토리에 대한 관리자 권한이 있는 경우 “사용 대상” 섹션이 나타내는 패키지를 선택할 수 있습니다. 리포지토리에 대한 "사용자" 데이터 변경을(를) 참조하세요.

종속성 그래프로 수행할 수 있는 작업

종속성 그래프를 사용하여 다음을 수행할 수 있습니다.

• 코드가 종속된 리포지토리와 코드에 종속된 리포지토리를 탐색합니다. 자세한 내용은 리포지토리의 종속성 탐색을(를) 참조하세요.
• 단일 대시보드에서 조직의 리포지토리에 사용되는 종속성의 요약을 봅니다. 자세한 내용은 조직의 종속성에 대한 인사이트 보기을(를) 참조하세요.
• 리포지토리에 대한 취약한 종속성을 보고 업데이트합니다. 자세한 내용은 Dependabot 경고 정보을(를) 참조하세요.
• 끌어오기 요청의 취약한 종속성에 대한 정보를 참조하세요. 자세한 내용은 끌어오기 요청에서 종속성 변경 검토을(를) 참조하세요.
• 감사 또는 규정 준수를 위해 SBOM(소프트웨어 청구서)을 내보냅니다. 이 인벤토리는 프로젝트의 종속성에 대해 컴퓨터에서 읽을 수 있는 공식 인벤토리입니다. 리포지토리에 대한 소프트웨어 자료 청구서 내보내기을(를) 참조하세요.

추가 읽기

•           Wikipedia에 있는 [종속성 그래프](https://en.wikipedia.org/wiki/Dependency_graph)
  

•         [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository)
  

•         [AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)
  

•         [AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)