종속성 그래프 정보
데이터 재사용 가능 항목.dependabot.종속성 그래프에 대한 정보 %}
지원되는 생태계 및 매니페스트 파일에 대한 자세한 내용은 종속성 그래프에서 지원되는 패키지 에코시스템을 참조하세요.
기본 분기를 대상으로 하는 종속성 변경 내용이 포함된 끌어오기 요청을 만들 때 GitHub는 종속성 그래프를 사용하여 끌어오기 요청에 종속성 검토를 추가합니다. 검토 결과는 종속성에 취약성이 포함되어 있는지 여부와 해당 취약성이 수정된 종속성 버전을 나타냅니다. 자세한 내용은 종속성 검토 정보을(를) 참조하세요.
종속성 그래프를 빌드하는 방법
종속성 그래프는 리포지토리의 매니페스트 및 잠금 파일을 분석하여 종속성을 자동으로 구문 분석합니다. 데이터를 직접 제출할 수도 있습니다. 자세한 내용은 종속성 그래프에서 종속성을 인식하는 방법을(를) 참조하세요.
종속성 그래프 가용성
엔터프라이즈 종속성 그래프에서 경보 표시
종속성 그래프의 구성에 대한 자세한 내용은 종속성 그래프 사용을 참조하세요.
종속성 그래프로 수행할 수 있는 작업
종속성 그래프를 사용하여 다음을 수행할 수 있습니다.
- 코드가 종속된. 자세한 내용은 리포지토리의 종속성 탐색을(를) 참조하세요.
- 리포지토리에 대한 취약한 종속성을 보고 업데이트합니다. 자세한 내용은 Dependabot 경고 정보을(를) 참조하세요.
- 끌어오기 요청의 취약한 종속성에 대한 정보를 참조하세요. 자세한 내용은 끌어오기 요청에서 종속성 변경 검토을(를) 참조하세요.
- 감사 또는 규정 준수를 위해 SBOM(소프트웨어 청구서)을 내보냅니다. 이 인벤토리는 프로젝트의 종속성에 대해 컴퓨터에서 읽을 수 있는 공식 인벤토리입니다. 리포지토리에 대한 소프트웨어 자료 청구서 내보내기을(를) 참조하세요.
추가 읽기
-
Wikipedia에 있는 [종속성 그래프](https://en.wikipedia.org/wiki/Dependency_graph) -
[AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository) -
[AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts) -
[AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)