Эта версия GitHub Enterprise Server была прекращена 2026-04-09. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Включение графа зависимостей для предприятия

Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

Кто может использовать эту функцию?

Site administrators can enable the dependency graph.

В этой статье

Сведения о графе зависимостей

Граф зависимостей — это сводка файлов манифеста и блокировки, хранящихся в репозитории, и всех зависимостей, отправленных для репозитория с помощью API отправки зависимостей. Для каждого репозитория отображается зависимостей, экосистемы и пакеты, от которой она зависит.

Для каждой зависимости можно просмотреть версию файл манифеста, который включал его, и наличие известных уязвимостей. Для экосистем пакетов, поддерживающих транзитивные зависимости, будет отображаться состояние связи, и вы можете щелкнуть "", а затем "Показать пути", чтобы увидеть транзитивный путь, который привел в зависимость.

Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически с уязвимыми пакетами в верхней части.

GitHub не получает сведения о лицензии для зависимостей и не вычисляет сведения о зависимостях, репозиториях и пакетах, зависящих от репозитория. Дополнительные сведения см. в разделе Сведения о графе зависимостей

После включения граф зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе Сведения о проверке зависимостей.

После включения граф зависимостей для вашего предприятия можно включить Dependabot для обнаружения небезопасных зависимостей в репозитории и автоматического исправления уязвимостей. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Вы можете включить граф зависимостей с помощью Консоль управления или административной оболочки. Рекомендуется использовать Консоль управления, если экземпляр не использует кластеризацию.

Включение графа зависимостей с помощью Консоль управления

Если экземпляр использует кластеризацию, вы не можете включить граф зависимостей с помощью Консоль управления и вместо этого использовать административную оболочку. Дополнительные сведения см. в разделе "Включение граф зависимостей через административную оболочку".

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.

  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  4. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  5. На боковой панели "Параметры" щелкните "Безопасность".

  6. В разделе "Безопасность" выберите граф зависимостей.

  7. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Примечание.

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  8. Подождите завершения запуска конфигурации.

  9. Нажмите Перейти к экземпляру.

Включение графа зависимостей с помощью административной оболочки

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.

  2. В административной оболочке включите граф зависимостей:

    ghe-config app.dependency-graph.enabled true

    Примечание.

    Дополнительные сведения о включении доступа к административной оболочке через SSH см. в разделе Доступ к административной оболочке (SSH).

  3. Примените конфигурацию.

    ghe-config-apply

  4. Вернитесь на GitHub Enterprise Server.