종속성 그래프에서 지원되는 패키지 에코시스템

테이블을 이해하기

종속성 그래프는 직접 및 간접(전이적) 종속성을 위해 데이터를 제출하는 다양한 방법을 지원합니다. 종속성 그래프에서 종속성을 인식하는 방법을(를) 참조하세요.

아래 표에:

•         **정적 전이적 종속성** 및 **자동 종속성 제출**은 지원되는 데이터 제출 방법을 보여 줍니다.
  

•         **정적 전이적 종속성** 열은 정적 분석에서 해당 에코시스템의 종속 패키지에 대한 레이블을 `direct` 추가할 `transitive` 지 여부도 나타냅니다.
  

•         **권장 파일** 열은 모든 직접 및 모든 간접 종속성에 사용되는 버전을 명시적으로 정의하는 형식을 제안합니다. 이러한 파일은 빌드에 포함된 패키지 버전을 잠그고 Dependabot이 직접 및 간접 종속성 모두에서 취약한 버전을 찾을 수 있도록 합니다.
  

지원되는 패키지 에코시스템

패키지 관리자	언어들	정적 전이적 종속성	자동 종속성을 제출	권장 파일	추가 파일
화물	러스트			Cargo.lock	Cargo.toml
작성기	PHP			composer.lock	composer.json
누겟	.NET 언어(C#, F#, VB), C++		옥티콘 "check" aria-label="Supported" %}

          `.csproj`, `.vbproj`, `.nuspec`, `.vcxproj``.fsproj` | `packages.config` |

| GitHub Actions 워크플로우 | YAML | | | .yml, .yaml | | | Go 모듈 | 이동 | | | go.mod| | | Gradle | Java | | 옥티콘 "check" aria-label="Supported" %} | | | | | | 메이븐 | Java, Scala | 옥티콘 "check" aria-label="Supported" %} | 옥티콘 "check" aria-label="Supported" %} | pom.xml | | | npm | JavaScript | 옥티콘 "check" aria-label="Supported" %} | | package-lock.json | package.json| | | | pip | Python | | 옥티콘 "check" aria-label="Supported" %} | requirements.txt, pipfile.lock | pipfile, setup.py | | pnpm | JavaScript | 옥티콘 "check" aria-label="Supported" %} | | pnpm-lock.yaml | package.json | | 술집 | Dart | | | pubspec.lock | pubspec.yaml | | 시 | Python | | | poetry.lock | pyproject.toml | | RubyGems | 루비 | | | Gemfile.lock | Gemfile, *.gemspec | | Swift 패키지 관리자 | Swift | | | Package.resolved | | | Yarn | JavaScript | 옥티콘 "check" aria-label="Supported" %} | | yarn.lock | package.json |