Граф зависимостей — это сводка файлов манифеста и блокировки, хранящихся в репозитории, и всех зависимостей, отправленных для репозитория с помощью API отправки зависимостей. Дополнительные сведения см. в разделе Сведения о графе зависимостей.
Когда граф зависимостей впервые включен, все файлы манифеста и блокировки для поддерживаемых экосистем немедленно анализируются. Обычно граф заполняется в течение нескольких минут, но при наличии репозиториев с большим количеством зависимостей это может занять больше времени. После включения граф автоматически обновляется при каждой отправке в репозиторий.
Включение графа зависимостей для экземпляра GitHub Enterprise Server
Если граф зависимостей недоступен в вашем экземпляре GitHub Enterprise Server, попросите владельца предприятия включить его. Дополнительные сведения см. в разделе Включение графа зависимостей для предприятия.
Дальнейшие шаги
Вы можете использовать API отправки зависимостей для отправки зависимостей из выбранного менеджера пакетов или экосистемы, даже если экосистема не поддерживается графом зависимостей для анализа манифеста или блокировки файлов. Зависимости, отправленные в проект с помощью API отправки зависимостей показывают, какой детектор использовался для их отправки и когда они были отправлены. Дополнительные сведения о API отправки зависимостейсм. в разделе Использование API отправки зависимостей.
Дополнительные сведения о просмотре граф зависимостей см. в разделе Изучение зависимостей репозитория.
Дополнительные материалы
-
[AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts) -
[AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)