查看依赖关系图
依赖关系图显示您仓库的依赖项和被依赖项。对于每个依赖项,您可以看到其版本、许可证信息、包含该依赖的清单文件,以及是否存在已知漏洞。对于支持传递依赖的包生态系统,关系状态将会显示,您可以点击 "", 然后点击 “Show paths”,以查看引入该依赖的传递路径。
您也可以使用搜索栏搜索特定依赖项。依赖项会自动排序,易受漏洞影响的包会排在顶部。有关依赖检测以及支持的生态系统的详细信息,请参阅 Dependency graph supported package ecosystems。
-
在 GitHub 上,导航至仓库的主页面。
-
在您的仓库名称下,点击 洞察。
-
在左侧边栏中,单击 依赖图。
-
可选地,使用搜索栏查找特定依赖项或一组依赖项。您可以使用关键字
ecosystem:仅显示某种类型的包,或使用relationship:仅显示直接或传递依赖(若该生态系统支持传递性)。在搜索栏中输入普通文字仅匹配包名。 -
可选地,要查看依赖于您仓库的仓库和包,请在 “Dependency graph” 下点击 Dependents。
注意
GitHub 目前仅为公开仓库确定其依赖者。
依赖视图
对于每个依赖项,您可以看到其所属生态系统、发现该依赖的清单文件以及(若检测到)其许可证信息。
-
私有仓库、私有包或未被识别的文件的依赖项将以纯文本形式显示。
-
如果该依赖的包管理器位于公开仓库,您可以将鼠标悬停在依赖名称上,弹出窗口将显示关联的仓库信息。
-
您可以在搜索栏中键入
key:value形式的过滤条件,对依赖项进行排序和过滤。- 使用
ecosystem: <ecosystem-name>可显示所选生态系统的依赖项。 - 使用
relationship:可按关系状态过滤列表。可选值为direct(直接)、transitive(传递)和inconclusive(不确定)。或者,您也可以点击依赖名称旁的关系标签,仅显示同一关系状态的依赖项。此过滤仅在支持传递依赖的生态系统中可用。更多信息请参阅 Dependency graph supported package ecosystems。
- 使用
通过依赖提交 API 向项目提交的依赖项将显示使用了哪种检测器以及提交时间。有关使用依赖提交 API 的详细信息,请参阅 Using the dependency submission API。
如果仓库中检测到漏洞,这些漏洞会在视图顶部显示,供具有 Dependabot 警报访问权限的用户查看。
依赖者视图
对于公开仓库,依赖者视图展示了其他仓库如何使用该仓库。若只想显示在包管理器中包含某个库的仓库,请在依赖仓库列表上方点击 NUMBER Packages(数字 包)。依赖计数为近似值,可能并不完全对应列出的依赖者。