리포지토리의 종속성 탐색

종속성 그래프를 사용하여 프로젝트가 사용하는 패키지와 볼 수 있습니다. 또한 종속성에서 검색된 모든 취약성을 볼 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 관리자, 조직 소유자 및 리포지토리에 대한 쓰기 또는 유지 관리 권한이 있는 사용자

이 문서의 내용

종속성 그래프 보기

종속성 그래프는 리포지토리의 종속성을 보여 줍니다. 각 종속성에 대해 버전 포함된 매니페스트 파일 및 알려진 취약성이 있는지를 확인할 수 있습니다. 전이적 종속성을 지원하는 패키지 생태계의 경우 관계 상태가 표시되고 ""를 클릭한 다음, "Show paths"를 클릭하면 종속성을 가져온 전이적 경로를 확인할 수 있습니다.

검색 표시줄을 사용하여 특정 종속성을 검색할 수도 있습니다. 종속성은 취약한 패키지가 맨 위에 오도록 자동으로 정렬됩니다. 종속성 검색 및 지원되는 에코시스템에 대한 자세한 내용은 종속성 그래프에서 지원되는 패키지 에코시스템을 참조하세요.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 인사이트를 클릭합니다.

    리포지토리의 기본 페이지 스크린샷. 수평 탐색 모음에서 그래프 아이콘과 "Insights" 레이블이 있는 탭이 주황색 윤곽선으로 표시됩니다.

  3. 왼쪽 사이드바에서 종속성 그래프를 클릭합니다.

    "종속성 그래프" 탭의 스크린샷. 탭이 주황색 윤곽선으로 강조 표시됩니다.

  4. 필요에 따라 검색 창을 사용하여 특정 종속성 또는 종속성 집합을 찾습니다. ecosystem: 키워드를 사용하여 특정 형식의 패키지만 표시하거나 relationship: 키워드를 사용하여 직접 또는 전이적 종속성만 표시할 수 있습니다(에코시스템이 전이성을 지원하는 경우). 검색 창의 일반 단어는 패키지 이름과만 일치합니다.

엔터프라이즈 소유자는 엔터프라이즈 수준에서 종속성 그래프를 구성할 수 있습니다. 자세한 내용은 엔터프라이즈에 대해 종속성 그래프 사용을(를) 참조하세요.

종속성 보기

리포지토리의 매니페스트 또는 잠금 파일에 지정된 모든 직접 및 간접 종속성이 나열됩니다.

종속성 제출 API을 사용하여 프로젝트에 제출된 종속성은 제출에 사용된 탐지기와 제출된 시점을 표시합니다. 종속성 제출 API 사용에 대한 자세한 내용은 종속성 제출 API 사용을 참조하세요.

리포지토리에서 취약성이 검색된 경우 Dependabot alerts에 액세스할 수 있는 사용자의 보기 맨 위에 표시됩니다.

참고 항목

GitHub Enterprise Server는 종속성 보기를 채우지 않습니다.

추가 읽기

  •         [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph)

  •         [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)

  •         [AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)