关于依赖关系图
依赖项关系图是存储在存储库中的清单和锁定文件以及使用 依赖项提交 API 提交给存储库的任何依赖项的摘要。 对于每个存储库,它显示 依赖关系,即它所依赖的生态系统和包。
对于每个依赖项,可以看到版本、包含它的清单文件,以及它是否具有已知漏洞。 对于支持可传递依赖项的包生态系统,会显示关系状态,并且公开按钮“...”将显示引入依赖项的可传递路径。**** 有关可传递依赖项支持的详细信息,请参阅 依赖项关系图支持的包生态系统。
还可以使用搜索栏搜索特定依赖项。 依赖项自动排序,漏洞显示在顶部。
GitHub 不检索依赖项的许可信息,也不计算有关依赖项、仓库和依赖于仓库的包的信息。
有关详细信息,请参阅“关于依赖关系图”。
启用依赖项关系图
如果依赖项关系图在系统中不可用,则企业所有者可以启用依赖项关系图。 有关详细信息,请参阅“为企业启用依赖项关系图”。
首次启用依赖关系图时,将立即剖析受支持的生态系统的任何清单和锁定文件。 依赖关系图通常在几分钟之内填充,但对于依赖项很多的仓库,可能需要更长时间。 启用后,该关系图将在每次推送到存储库。