关于依赖关系图
依赖项关系图是存储在存储库中的清单和锁定文件以及使用 依赖项提交 API 提交给存储库的任何依赖项的摘要。 对于每个存储库,它显示 依赖关系,即它所依赖的生态系统和包。
对于每个依赖项,可以看到版本、包含它的清单文件,以及它是否具有已知漏洞。 对于支持传递性依赖项的包生态系统,将显示依赖关系状态。你可以单击 ,然后选择“Show paths”,以查看引入该依赖项的传递路径。
还可以使用搜索栏搜索特定依赖项。 依赖项会自动排序,存在漏洞的包排在最上方。
GitHub 不检索依赖项的许可信息,也不计算有关依赖项、仓库和依赖于仓库的包的信息。 有关更多信息,请参阅 关于依赖关系图
可重用数据.dependency-review.dependency-review-enabled-ghes %}
为企业启用依赖项关系图后,可以启用 Dependabot 来检测存储库中不安全的依赖项并自动修复漏洞。 有关详细信息,请参阅“为企业启用 Dependabot”。
可以通过 管理控制台 或管理 shell 启用依赖项关系图。 我们建议使用 管理控制台,除非你的实例使用群集。
通过 管理控制台 启用依赖关系图
如果你的实例使用群集,则无法通过 管理控制台 启用依赖项关系图,必须改用管理 shell。 有关更多信息,请参阅通过管理 shell 启用依赖项关系图。
-
在“安全”下,选择“依赖项关系图”****。
-
在“设置”边栏下,单击“保存设置”。
注意
保存 管理控制台 中的设置会重启系统服务,这可能会导致用户可察觉的停机时间。
-
等待配置运行完毕。
-
单击“访问你的实例”****。
通过管理 shell 启用依赖关系图
-
在
http(s)://HOSTNAME/login上登录 你的 GitHub Enterprise Server 实例。 -
在管理 shell 中,启用依赖项关系图:
ghe-config app.dependency-graph.enabled true注意
有关通过 SSH 启用对管理 shell 的访问的更多信息,请参阅 访问管理 shell (SSH)。
-
应用配置。
ghe-config-apply -
返回到 GitHub Enterprise Server。