查看依赖关系图
依赖项关系图显示了存储库中的依赖关系。 对于每个依赖项,可以看到版本、包含它的清单文件,以及它是否具有已知漏洞。 对于支持可传递依赖项的包生态系统,会显示关系状态,并且公开按钮“...”将显示引入依赖项的可传递路径。**** 有关可传递依赖项支持的详细信息,请参阅 依赖项关系图支持的包生态系统。
还可以使用搜索栏搜索特定依赖项。 依赖项自动排序,漏洞显示在顶部。 有关依赖项检测和受支持的生态系统的信息,请参阅 依赖项关系图支持的包生态系统。
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “见解”。
-
在左侧边栏中,单击“依赖项关系图”。
-
(可选)使用搜索栏查找特定的依赖项或一组依赖项。 可以使用关键字
ecosystem:来仅显示某种类型的包,使用关键字relationship:来仅显示直接依赖项或可传递依赖项(如果生态系统支持可传递性)。 搜索栏中的纯单词仅与包名称匹配。
企业所有者可以在企业级别配置依赖项关系图。 有关详细信息,请参阅“为企业启用依赖项关系图”。
依赖项视图
列出存储库清单或锁定文件中指定的任何直接和间接依赖项.
使用 依赖项提交 API 提交到项目的依赖项将显示用于提交的检测器以及提交时间。 有关使用 依赖项提交 API 的详细信息,请参阅 使用依赖项提交 API。
如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot alerts 的用户查看。
Note
GitHub Enterprise Server 不会填充“依赖项”视图****。