注意****:要查看有关组织依赖项的见解,组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置 GitHub Enterprise Cloud 的试用版”。
查看组织依赖项洞察
依赖项洞察可帮助您跟踪、报告和处理组织的开源使用情况。
注意:请确保已启用依赖项关系图。
通过依赖项洞察,您可以查看组织所依赖的开源项目的漏洞、许可证和其他重要信息。
-
在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
-
单击您的组织名称。
-
在组织名称下,单击“ 见解”。
-
(可选)要查看所有组织的依赖项见解,请单击“我的组织”。
-
若要按漏洞状态、许可证或两者进行筛选,请单击“打开安全公告”和“许可证”图中的结果 。
-
若要查看组织中的哪些依赖项正在使用每个库,请单击漏洞旁边的“ X 依赖项”。
延伸阅读
- "关于组织"
- “探索仓库的依赖项”
- “更改组织依赖项洞察图的可见性”
- “强制实施企业的代码安全性和分析策略”