依赖图是存储库中存储的清单和锁定文件的摘要,以及通过 依赖项提交 API 为存储库提交的所有依赖项。 有关详细信息,请参阅“关于依赖关系图”。
首次启用依赖关系图时,将立即剖析受支持的生态系统的任何清单和锁定文件。 依赖关系图通常在几分钟之内填充,但对于依赖项很多的仓库,可能需要更长时间。 启用后,图形会自动更新,每次推送到存储库,以及推送到图形中的其他存储库时。
为存储库启用依赖项图
启用依赖项关系图可以 GitHub 只读访问存储库的依赖项清单和锁定文件。
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
阅读有关授予 GitHub 对仓库数据的只读访问权限的消息,以启用依赖项关系图,然后在“依赖项关系图”旁边单击“启用”****。
可以随时单击“Advanced Security”的设置页上“依赖项关系图”旁边的“禁用”来禁用依赖项关系图****。
为多个存储库启用依赖项图
无论其可见性如何,都可以为用户帐户拥有的所有存储库启用或禁用依赖项关系图。 请参阅“管理安全和分析功能”。
还可以同时为组织中的多个存储库启用依赖项关系图。 有关详细信息,请参阅“在组织中配置安全功能”。
后续步骤
你可以使用 依赖项提交 API 从所选的包管理器或生态系统提交依赖项,即使该生态系统不支持依赖项关系图的清单或锁定文件分析。 使用 依赖项提交 API 提交到项目的依赖项将显示用于提交的检测器以及提交时间。 有关 依赖项提交 API 的详细信息,请参阅 使用依赖项提交 API。
有关查看依赖项关系图的详细信息,请参阅 探索仓库的依赖项。