我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

列出仓库所依赖的包

您可以在仓库图中查看项目的依赖项以及检测到的所有漏洞。

本文内容

关于依赖项图

The dependency graph is available for every repository that define dependencies in a supported package ecosystem using a supported file format.

站点管理员必须先对 您的 GitHub Enterprise Server 实例 易受攻击的依赖项启用安全警报,然后您才可使用此功能。 更多信息请参阅“为 GitHub Enterprise Server 上易受攻击的依赖项启用安全警报”。

您可以在仓库的依赖项图中查看和更新有漏洞的依赖项。 依赖项图将有漏洞的依赖项列在其他依赖项前面。 更多信息请参阅“关于依赖项漏洞的安全警报”。

Supported package ecosystems

包管理器 语言 建议的格式 支持的格式
Maven Java、Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.jsonpackage.json
Yarn JavaScript yarn.lock package.jsonyarn.lock
dotnet CLI .NET 语言(C#、C++、F#、VB) .csproj.vbproj.nuspec.vcxproj.fsproj .csproj.vbproj.nuspec.vcxproj.fsprojpackages.config
Python PIP Python requirements.txtpipfile.lock requirements.txtpipfile.locksetup.py*
RubyGems Ruby Gemfile.lock Gemfile.lockGemfile*.gemspec

注:如果在 setup.py 文件中列出 Python 依赖项,我们可能无法剖析、列出和提醒项目中的每个依赖项。

为启用了依赖项图的仓库列出依赖项

  1. 在 GitHub Enterprise 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Insights(洞察)

    主仓库导航栏中的洞察选项卡

  3. 在左侧边栏中,单击 Dependency graph(依赖图)

    左侧边栏的依赖图选项卡

依赖项图疑难排解

如果您的项目有依赖关系,但在图表中未检测到依赖关系,则可能是包含依赖关系的文件有问题。 检查项目的文件以确保其格式对文件类型是正确的。

延伸阅读

问问别人

找不到要找的内容?

联系我们