종속성 그래프 보기
종속성 그래프는 리포지토리의 종속성을 보여 줍니다. 각 종속성에 대해 버전 포함된 매니페스트 파일 및 알려진 취약성이 있는지를 확인할 수 있습니다. 전이적 종속성을 지원하는 패키지 생태계의 경우 관계 상태가 표시되고 ""를 클릭한 다음, "Show paths"를 클릭하면 종속성을 가져온 전이적 경로를 확인할 수 있습니다.
검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약한 패키지가 맨 위에 오도록 자동으로 정렬됩니다. 종속성 검색 및 지원되는 에코시스템에 대한 자세한 내용은 종속성 그래프에서 지원되는 패키지 에코시스템을 참조하세요.
데이터 재사용 가능 항목.저장소.리포지토리로-이동 %} 데이터 재사용 가능 항목.저장소.리포지토리-그래프-액세스 %} 데이터 재사용 가능 항목.저장소.의존성-그래프-클릭 %}
- 필요에 따라 검색 창을 사용하여 특정 종속성 또는 종속성 집합을 찾습니다.
ecosystem:키워드를 사용하여 특정 형식의 패키지만 표시하거나relationship:키워드를 사용하여 직접 또는 전이적 종속성만 표시할 수 있습니다(에코시스템이 전이성을 지원하는 경우). 검색 창의 일반 단어는 패키지 이름과만 일치합니다.
엔터프라이즈 소유자는 엔터프라이즈 수준에서 종속성 그래프를 구성할 수 있습니다. 자세한 내용은 엔터프라이즈용 종속성 그래프 활성화을(를) 참조하세요.
종속성 보기
리포지토리의 매니페스트 또는 잠금 파일에 지정된 모든 직접 및 간접 종속성이 나열됩니다.
종속성 제출 API을 사용하여 프로젝트에 제출된 종속성은 제출에 사용된 탐지기와 제출된 시점을 표시합니다. 종속성 제출 API 사용에 대한 자세한 내용은 종속성 제출 API 사용을 참조하세요.
리포지토리에서 취약성이 검색된 경우 Dependabot alerts에 액세스할 수 있는 사용자의 보기 맨 위에 표시됩니다.
참고
GitHub Enterprise Server는 종속성 보기를 채우지 않습니다.
추가 읽기
-
[AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph) -
[AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph) -
[AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)