查看依赖关系图
依赖项关系图显示了存储库中的依赖关系。 有关依赖项检测和受支持的生态系统的信息,请参阅“依赖项关系图支持的包生态系统”。
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “见解”。
-
在左侧边栏中,单击“依赖项关系图”。
企业所有者可以在企业级别配置依赖项关系图。 有关详细信息,请参阅“为企业启用依赖项关系图”。
依赖项视图
列出存储库清单或锁定文件中指定的任何直接和间接依赖项.
虽然使用 依赖项提交 API 提交给项目的依赖项也按生态系统分组,但与通过存储库中的清单或锁定文件识别的依赖项分开显示。 这些提交的依赖项在依赖项关系图中显示为“快照依赖项”,因为它们是作为依赖项的快照或集合提交的。有关使用 依赖项提交 API 的详细信息,请参阅“使用依赖项提交 API”。
如果在仓库中检测到漏洞,这些漏洞将显示在视图顶部,供有权访问 Dependabot alerts 的用户查看。
注意:GitHub Enterprise Server 不会填充依赖项视图 。
依赖关系图疑难排解
如果依赖关系图为空,则包含依赖项的文件可能有问题。 检查该文件以确保其格式对文件类型是正确的。
如果清单或锁定文件未经处理,则其依赖项将从依赖项关系图中省略,并且无法接受不安全依赖项检查。