Включение графа зависимостей для предприятия

Вы можете разрешить пользователям определять зависимости проектов, включив граф зависимостей.

Кто может использовать эту функцию?

Site administrators can enable the dependency graph.

В этой статье

Сведения о графе зависимостей

Граф зависимостей — это сводка файлов манифеста и блокировки, хранящихся в репозитории, и всех зависимостей, отправленных для репозитория с помощью API отправки зависимостей. Для каждого репозитория отображается зависимостей, экосистемы и пакеты, от которой она зависит.

Для каждой зависимости можно просмотреть версию файл манифеста, который включал его, и наличие известных уязвимостей. Для экосистем пакетов, поддерживающих транзитивные зависимости, будет отображаться состояние связи, и вы можете щелкнуть "", а затем "Показать пути", чтобы увидеть транзитивный путь, который привел в зависимость.

Вы также можете найти определенную зависимость с помощью строки поиска. Зависимости отсортированы автоматически с уязвимыми пакетами в верхней части.

GitHub не получает сведения о лицензии для зависимостей и не вычисляет сведения о зависимостях, репозиториях и пакетах, зависящих от репозитория. Дополнительные сведения см. в разделе Сведения о графе зависимостей

После включения граф зависимостей пользователи получат доступ к функции проверки зависимостей. Проверка зависимостей помогает разобраться в изменениях зависимостей и понять их влияние на безопасность в каждом запросе на вытягивание. Дополнительные сведения см. в разделе Сведения о проверке зависимостей.

После включения граф зависимостей для вашего предприятия можно включить Dependabot для обнаружения небезопасных зависимостей в репозитории и автоматического исправления уязвимостей. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Вы можете включить граф зависимостей с помощью Консоль управления или административной оболочки. Рекомендуется использовать Консоль управления, если экземпляр не использует кластеризацию.

Включение графа зависимостей с помощью Консоль управления

Если экземпляр использует кластеризацию, вы не можете включить граф зависимостей с помощью Консоль управления и вместо этого использовать административную оболочку. Дополнительные сведения см. в разделе "Включение граф зависимостей через административную оболочку".

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.

  2. В учетной записи администратора GitHub Enterprise Server, в правом верхнем углу любой страницы щелкните .

  3. Если вы еще не на странице "Администратор сайта", в левом верхнем углу щелкните Администратор сайта.

  4. На боковой панели " "Администратор сайта" щелкните Консоль управления.

  5. На боковой панели "Параметры" щелкните "Безопасность".

  6. В разделе "Безопасность" выберите граф зависимостей.

  7. На боковой панели "Параметры" нажмите кнопку "Сохранить параметры".

    Примечание.

    Сохранение параметров в Консоль управления перезапускает системные службы, что может привести к простоям, видимым пользователем.

  8. Подождите завершения запуска конфигурации.

  9. Нажмите Перейти к экземпляру.

Включение графа зависимостей с помощью административной оболочки

  1. Войдите в ваш экземпляр GitHub Enterprise Server по адресу http(s)://HOSTNAME/login.

  2. В административной оболочке включите граф зависимостей:

    ghe-config app.dependency-graph.enabled true

    Примечание.

    Дополнительные сведения о включении доступа к административной оболочке через SSH см. в разделе Доступ к административной оболочке (SSH).

  3. Примените конфигурацию.

    ghe-config-apply

  4. Вернитесь на GitHub Enterprise Server.