Viewing the dependency graph
The dependency graph shows the dependencies of your repository. Для каждой зависимости можно просмотреть версию файл манифеста, который включал его, и наличие известных уязвимостей. Для экосистем пакетов, поддерживающих транзитивные зависимости, будет отображаться состояние связи, и вы можете щелкнуть "", а затем "Показать пути", чтобы увидеть транзитивный путь, который привел в зависимость.
Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически с уязвимыми пакетами в верхней части. For information about the detection of dependencies and which ecosystems are supported, see Поддерживаемые экосистемы пакетов графа зависимостей.
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Insights.
-
На левой боковой панели щелкните Граф зависимостей.
-
Optionally, use the search bar to find a specific dependency or set of dependencies. You can use the keywords
ecosystem:to show only packages of a certain type, orrelationship:to show only direct or transitive dependencies (if the ecosystem supports transitivity). Plain words in search bar will only match package names.
Enterprise owners can configure the dependency graph at an enterprise level. For more information, see Включение графа зависимостей для предприятия.
Dependencies view
Any direct and indirect dependencies that are specified in the repository's manifest or lock files are listed.
Dependencies submitted to a project using the API отправки зависимостей will show which detector was used for their submission and when they were submitted. For more information on using the API отправки зависимостей, see Using the dependency submission API.
If vulnerabilities have been detected in the repository, these are shown at the top of the view for users with access to Dependabot alerts.
Примечание.
GitHub Enterprise Server does not populate the Dependents view.