Эта версия GitHub Enterprise Server была прекращена 2025-04-03. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Изучение зависимостей репозитория

Граф зависимостей позволяет выяснить, от каких пакетов зависит ваш проект. Кроме того, вы сможете узнать, какие уязвимости обнаружены в его зависимостях.

Кто может использовать эту функцию?

Администраторы репозитория, владелец организации и пользователи с **** записью или обслуживанием доступа к репозиторию

В этой статье

Просмотр графа зависимостей

Граф зависимостей показывает зависимости вашего репозитория. Для каждой зависимости можно просмотреть версию файл манифеста, который включал его, и наличие известных уязвимостей. Для экосистем пакетов, поддерживающих транзитивные зависимости, будет отображаться состояние связи, а кнопка раскрытия будет отображать транзитивный путь, который привел к зависимости. Дополнительные сведения о поддержке транзитивных зависимостей см. в разделе Поддерживаемые экосистемы пакетов графа зависимостей.

Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически с уязвимостями в верхней части. Сведения об обнаружении зависимостей и поддерживаемых экосистемах см. в разделе Поддерживаемые экосистемы пакетов графа зависимостей.

  1. На GitHubперейдите на главную страницу репозитория.
  2. На левой боковой панели щелкните Граф зависимостей.
    Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.
  3. При необходимости используйте панель поиска для поиска определенной зависимости или набора зависимостей. Ключевые слова ecosystem: можно использовать для отображения только пакетов определенного типа или relationship: отображения только прямых или транзитивных зависимостей (если экосистема поддерживает транзитивную зависимость). Обычные слова в строке поиска будут соответствовать только именам пакетов.

Владельцы предприятия могут настроить граф зависимостей на корпоративном уровне. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.

Представление зависимостей

Все прямые и косвенные зависимости, указанные в манифесте репозитория или файлах блокировки, перечислены .

Зависимости, отправленные в проект с помощью API отправки зависимостей показывают, какой детектор использовался для их отправки и когда они были отправлены. Дополнительные сведения об использовании API отправки зависимостейсм. в разделе Использование API отправки зависимостей.

Если в репозитории обнаружены уязвимости, они отображаются в верхней части представления для пользователей с доступом к Dependabot alerts.

Note

GitHub Enterprise Server не заполняет представление "Зависимые".

Дополнительные материалы