我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

列出仓库所依赖的包

您可以在仓库图中查看项目的依赖项以及检测到的所有漏洞。

本文内容

关于依赖项图

The dependency graph is available for every public repository that define dependencies in a supported package ecosystem using a supported file format. Repository administrators can also set up the dependency graph for private repositories.

您可以在仓库的依赖项图中查看和更新有漏洞的依赖项。 依赖项图将有漏洞的依赖项列在其他依赖项前面。 更多信息请参阅“关于依赖项漏洞的安全警报”。

您可以在一个仪表板中查看组织仓库中使用的依赖项。 更多信息请参阅“查看用于组织的洞见”。

Supported package ecosystems

包管理器语言建议的格式支持的格式
MavenJava、Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.jsonpackage.json
YarnJavaScriptyarn.lockpackage.jsonyarn.lock
dotnet CLI.NET 语言(C#、C++、F#、VB).csproj.vbproj.nuspec.vcxproj.fsproj.csproj.vbproj.nuspec.vcxproj.fsprojpackages.config
Python PIPPythonrequirements.txtpipfile.lockrequirements.txtpipfile.locksetup.py*
RubyGemsRubyGemfile.lockGemfile.lockGemfile*.gemspec
ComposerPHPcomposer.lockcomposer.json, composer.lock

注:如果在 setup.py 文件中列出 Python 依赖项,我们可能无法剖析、列出和提醒项目中的每个依赖项。

为启用了依赖项图的仓库列出依赖项

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)
    主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)
    左侧边栏的依赖图选项卡

为私有仓库启用依赖项图

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Insights(洞察)
    主仓库导航栏中的洞察选项卡
  3. 在左侧边栏中,单击 Dependency graph(依赖图)
    左侧边栏的依赖图选项卡
  4. 阅读关于授予 GitHub 访问仓库数据的消息,以启用依赖项图,然后单击 Allow access(允许访问)
    允许访问仓库数据以启用依赖项图的按钮

更多信息请参阅“了解 GitHub 如何使用和保护数据”。

为私有仓库禁用依赖项图

:代码扫描和密码扫描测试版新增了管理安全和分析设置的功能。 如果您正在参与测试,请跳过以下步骤,并参阅“管理仓库的安全和分析设置”。

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Settings(设置)
    仓库设置按钮
  3. 在 "Data services"(数据服务)下,取消选中 Dependency graph(依赖项图)
    禁用依赖项图的复选框

To opt out of data use for your repository, see "Opting into or out of data use for your private repository."

依赖项图疑难排解

如果您的项目有依赖关系,但在图表中未检测到依赖关系,则可能是包含依赖关系的文件有问题。 检查项目的文件以确保其格式对文件类型是正确的。

延伸阅读

问问别人

找不到要找的内容?

联系我们