About the dependency graph
依赖项关系图是存储在存储库中的清单和锁定文件以及使用 依赖项提交 API 提交给存储库的任何依赖项的摘要。 对于每个存储库,它显示 依赖关系,即它所依赖的生态系统和包。
对于每个依赖项,可以看到版本、包含它的清单文件,以及它是否具有已知漏洞。 对于支持传递性依赖项的包生态系统,将显示依赖关系状态。你可以单击 ,然后选择“Show paths”,以查看引入该依赖项的传递路径。
还可以使用搜索栏搜索特定依赖项。 依赖项会自动排序,存在漏洞的包排在最上方。
GitHub 不检索依赖项的许可信息,也不计算有关依赖项、仓库和依赖于仓库的包的信息。
For more information, see 关于依赖关系图.
Enabling the dependency graph
如果依赖项关系图在系统中不可用,则企业所有者可以启用依赖项关系图。 有关详细信息,请参阅“为企业启用依赖项关系图”。
When the dependency graph is first enabled, any manifest and lock files for supported ecosystems are parsed immediately. The graph is usually populated within minutes but this may take longer for repositories with many dependencies. Once enabled, the graph is automatically updated with every push to the repository.