리포지토리의 종속성 탐색

종속성 그래프를 사용하여 프로젝트가 사용하는 패키지와 이를 사용하는 리포지토리를 볼 수 있습니다. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 관리자, 조직 소유자 및 리포지토리에 대한 쓰기 또는 유지 관리 권한이 있는 사용자

이 기사에서

종속성 그래프 보기

종속성 그래프는 리포지토리의 종속성 및 종속 항목을 보여 줍니다. 각 종속성에 대해 버전라이선스 정보, 포함된 매니페스트 파일 및 알려진 취약성이 있는지를 확인할 수 있습니다. 전이적 종속성을 지원하는 패키지 생태계의 경우 관계 상태가 표시되고 ""를 클릭한 다음, "Show paths"를 클릭하면 종속성을 가져온 전이적 경로를 확인할 수 있습니다.

검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약한 패키지가 맨 위에 오도록 자동으로 정렬됩니다. 종속성 검색 및 지원되는 에코시스템에 대한 자세한 내용은 종속성 그래프에서 지원되는 패키지 에코시스템을 참조하세요.

데이터 재사용 가능 항목.저장소.리포지토리로-이동 %} 데이터 재사용 가능 항목.저장소.리포지토리-그래프-액세스 %} 데이터 재사용 가능 항목.저장소.의존성-그래프-클릭 %}

  1. 필요에 따라 검색 창을 사용하여 특정 종속성 또는 종속성 집합을 찾습니다. ecosystem: 키워드를 사용하여 특정 형식의 패키지만 표시하거나 relationship: 키워드를 사용하여 직접 또는 전이적 종속성만 표시할 수 있습니다(에코시스템이 전이성을 지원하는 경우). 검색 창의 일반 단어는 패키지 이름과만 일치합니다.

  2. 필요에 따라 리포지토리에 종속된 리포지토리 및 패키지를 보려면 "종속성 그래프"에서 종속성을 클릭합니다.

    "종속성 그래프" 페이지의 스크린샷. "종속성" 탭은 주황색 윤곽선으로 강조 표시됩니다.

    참고

    GitHub은 현재 공용 리포지토리에 대한 종속성만 결정합니다.

종속성 보기

각 종속성에 대해 해당 에코시스템, 해당 에코시스템이 발견된 매니페스트 파일과 라이선스(검색된 경우)를 볼 수 있습니다.

  • 프라이빗 리포지토리, 프라이빗 패키지 또는 인식할 수 없는 파일의 종속성은 일반 텍스트로 표시됩니다.

  • 종속성에 대한 패키지 관리자가 퍼블릭 리포지토리에 있는 경우 종속성 이름 위로 마우스를 가져가면 연결된 리포지토리 정보가 포함된 팝업이 표시됩니다.

  • 검색 창에 key:value 쌍으로 필터를 입력하여 종속성을 정렬하고 필터링할 수 있습니다.

    •     `ecosystem: <ecosystem-name>`을 사용하여 선택한 에코시스템의 종속성을 표시합니다.

    •     `relationship:`을 사용하여 관계 상태별로 목록을 필터링합니다. 가능한 값은 `direct`, `transitive` 및 `inconclusive` 입니다. 또는 종속성 이름에 인접한 관계 레이블을 클릭하여 동일한 관계 상태의 종속성만 표시할 수 있습니다. 이 필터는 전이적 종속성이 지원되는 에코시스템에만 사용할 수 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems)에서 확인하세요.

종속성 제출 API을 사용하여 프로젝트에 제출된 종속성은 제출에 사용된 탐지기와 제출된 시점을 표시합니다. 종속성 제출 API 사용에 대한 자세한 내용은 종속성 제출 API 사용을 참조하세요.

리포지토리에서 취약성이 검색된 경우 Dependabot alerts에 액세스할 수 있는 사용자의 보기 맨 위에 표시됩니다.

종속 항목 보기

퍼블릭 리포지토리의 경우 종속 항목 보기는 다른 리포지토리에서 리포지토리를 사용하는 방법을 보여 줍니다. 패키지 관리자에 라이브러리가 포함된 리포지토리만 표시하려면 종속 리포지토리 목록 바로 위에 있는 NUMBER 패키지를 클릭합니다. 종속 개수는 근사치이며 나열된 종속 항목과 항상 일치하지 않을 수 있습니다.

추가 읽기

  •         [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph)

  •         [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)

  •         [AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)

  •         [AUTOTITLE](/organizations/collaborating-with-groups-in-organizations/viewing-insights-for-dependencies-in-your-organization)

  •         [AUTOTITLE](/get-started/privacy-on-github)