The dependency graph is a summary of the manifest and lock files stored in a repository and any dependencies that are submitted for the repository using the 종속성 제출 API. For more information, see 종속성 그래프 정보.
When the dependency graph is first enabled, any manifest and lock files for supported ecosystems are parsed immediately. The graph is usually populated within minutes but this may take longer for repositories with many dependencies. Once enabled, the graph is automatically updated with every push to the repository and every push to other repositories in the graph.
Enabling the dependency graph for a repository
Enabling the dependency graph gives GitHub read-only access to the dependency manifest and lock files for a repository.
리포지토리 관리자는 표시 유형에 관계없이 사용자 계정이 소유한 모든 리포지토리에 종속성 그래프 사용 여부를 설정할 수 있습니다. 보안 및 분석 기능 관리을(를) 참조하세요.
조직의 여러 리포지토리에 종속성 그래프 동시에 사용하도록 설정할 수도 있습니다. 자세한 내용은 조직 보안 구성을(를) 참조하세요.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
종속성 그래프를 사용하도록 설정하기 위해 리포지토리 데이터에 GitHub 읽기 전용 액세스 권한을 부여하는 방법에 대한 메시지를 읽은 다음 “종속성 그래프” 옆에 있는 Enable을 클릭합니다.
“Advanced Security”의 설정 페이지에서 “Dependency Graph”의 옆의 Disable을 클릭하여 언제든 종속성 그래프를 비활성화할 수 있습니다.
Enabling the dependency graph for multiple repositories
You can enable or disable the dependency graph for all repositories owned by your user account, regardless of their visibility. See 보안 및 분석 기능 관리.
You can also enable the dependency graph for multiple repositories in an organization at the same time. For more information, see 조직 보안 구성.
Next steps
또한 매니페스트 또는 잠금 파일 분석을 위한 종속성 그래프에서 지원하지 않는 에코시스템이더라도 종속성 제출 API을(를) 사용하여 원하는 패키지 관리자 또는 에코시스템에서 종속성을 제출할 수 있습니다. 종속성 제출 API을 사용하여 프로젝트에 제출된 종속성은 제출에 사용된 탐지기와 제출된 시점을 표시합니다. 종속성 제출 API에 대한 자세한 내용은 종속성 제출 API 사용을(를) 참조하세요.
For more information on viewing the dependency graph, see 리포지토리의 종속성 탐색.