Habilitando o gráfico de dependências para a sua empresa

Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.

Quem pode usar esse recurso?

Site administrators can enable the dependency graph.

Neste artigo

Sobre o gráfico de dependências

O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório, além de outras dependências que sejam enviadas para o repositório ao usar a API de envio de dependência. Para cada repositório, ele mostra as dependências, os ecossistemas e os pacotes dos quais ele depende.

Para cada dependência, você pode ver a versão, o arquivo de manifesto que a incluiu e se ela tem vulnerabilidades conhecidas. Para ecossistemas de pacotes que dão suporte a dependências transitivas, o status da relação será exibido e você poderá clicar em "", e em seguida em "Show paths" para ver o caminho transitivo que trouxe a dependência.

Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente com os pacotes vulneráveis na parte superior.

O GitHub não recupera informações de licença para dependências e não calcula informações sobre os dependentes, os repositórios e os pacotes que dependem de um repositório. Para obter mais informações, consulte Sobre o gráfico de dependências

Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira Sobre a análise de dependência.

Depois de habilitar o gráfico de dependência para sua empresa, você poderá habilitar Dependabot para detectar dependências não seguras em seu repositório e corrigir automaticamente as vulnerabilidades. Para saber mais, confira Habilitando o Dependabot para sua empresa.

Você pode habilitar o gráfico de dependências por meio do Console de Gerenciamento ou do shell administrativo. Recomendamos o uso do Console de Gerenciamento a menos que sua instância utilize clustering.

Habilitando o gráfico de dependências por meio do Console de Gerenciamento

Se a sua instância utiliza clustering, você não pode habilitar o gráfico de dependências com o Console de Gerenciamento e deve usar o shell administrativo. Para obter mais informações, consulte Como habilitar o gráfico de dependência por meio do shell administrativo.

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

  4. Na barra lateral " Site admin", clique em Console de Gerenciamento.

  5. Na barra lateral "Configurações", clique em Segurança.

  6. Em "Segurança", clique em Grafo de dependência.

  7. Clique em Acessar sua instância.

Habilitando o gráfico de dependências por meio do shell administrativo

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. No shell administrativo, habilite o gráfico de dependências:

    ghe-config app.dependency-graph.enabled true

    Observação

    Para obter mais informações sobre como habilitar o acesso ao shell administrativo via SSH, consulte Acesar o shell administrativo (SSH).

  3. Aplicar a configuração.

    ghe-config-apply

  4. Volte para o GitHub Enterprise Server.