我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

列出仓库所依赖的包

您可以在仓库图中查看项目的依赖项以及检测到的所有漏洞。

本文内容

关于依赖项图

依赖项图适用于使用支持的文件格式、以支持的语言定义依赖项的每个公共仓库。 仓库管理员也可对私有仓库设置依赖项图。

您可以在仓库的依赖项图中查看和更新有漏洞的依赖项。 依赖项图将有漏洞的依赖项列在其他依赖项前面。 更多信息请参阅“关于依赖项漏洞的安全警报”。

您可以在一个仪表板中查看组织仓库中使用的依赖项。 更多信息请参阅“查看用于组织的洞见”。

支持的语言

包管理器 语言 建议的格式 支持的格式
Maven Java、Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.jsonpackage.json
Yarn JavaScript yarn.lock package.jsonyarn.lock
Nuget .NET 语言(C#、C++、F#、VB) .csproj.vbproj.nuspec.vcxproj.fsproj .csproj.vbproj.nuspec.vcxproj.fsprojpackages.config
Python PIP Python requirements.txtpipfile.lock requirements.txtpipfile.locksetup.py*
RubyGems Ruby Gemfile.lock Gemfile.lockGemfile*.gemspec
Composer PHP composer.lock composer.json, composer.lock

注:如果在 setup.py 文件中列出 Python 依赖项,我们可能无法剖析、列出和提醒项目中的每个依赖项。

为启用了依赖项图的仓库列出依赖项

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Insights(洞察)

    主仓库导航栏中的 Insights(洞察)选项卡

  3. 在左侧边栏中,单击 Dependency graph(依赖关系图)

    左侧边栏中的依赖关系图选项卡

为私有仓库启用依赖项图

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Insights(洞察)

    主仓库导航栏中的 Insights(洞察)选项卡

  3. 在左侧边栏中,单击 Dependency graph(依赖关系图)

    左侧边栏中的依赖关系图选项卡

  4. 阅读关于授予 GitHub 访问仓库数据的消息,以启用依赖项图,然后单击 Allow access(允许访问)

    允许访问仓库数据以启用依赖项图的按钮

更多信息请参阅“了解 GitHub 如何使用和保护数据”。

为私有仓库禁用依赖项图

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Settings(设置)

    仓库设置按钮

  3. 在 "Data services"(数据服务)下,取消选中 Dependency graph(依赖项图)

    禁用依赖项图的复选框

To opt out of data use for your repository, see "Opting into or out of data use for your private repository."

依赖项图疑难排解

如果您的项目有依赖项,但在图表中未发现依赖项,则包含依赖项的文件可能存在问题。检查项目的文件以确保其文件类型的格式正确。

延伸阅读

问问别人

找不到要找的内容?

联系我们