Skip to main content

Habilitando o gráfico de dependências para a sua empresa

Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.

Quem pode usar esse recurso?

Site administrators can enable the dependency graph.

Sobre o gráfico de dependências

O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório, além de outras dependências que sejam enviadas para o repositório ao usar a API de envio de dependência. Para cada repositório, ele mostra as dependências, os ecossistemas e os pacotes dos quais ele depende.

Para cada dependência, você pode ver as a gravidade da vulnerabilidade. Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente pela gravidade da vulnerabilidade.

O GitHub Enterprise Server não recupera informações de licença para dependências e não calcula informações sobre os dependentes, os repositórios e os pacotes que dependem de um repositório. Para saber mais, confira "Sobre o gráfico de dependências"

Depois de habilitar o gráfico de dependência, os usuários terão acesso ao recurso de revisão de dependência. Revisão de dependências ajuda você a entender as alterações de dependência e o impacto de segurança dessas alterações em cada pull request. Para obter mais informações, confira "Sobre a análise de dependência".

Depois de habilitar o gráfico de dependência para sua empresa, você poderá habilitar Dependabot para detectar dependências não seguras em seu repositório e corrigir automaticamente as vulnerabilidades. Para obter mais informações, confira "Habilitando o Dependabot para sua empresa".

Você pode habilitar o gráfico de dependências por meio do Console de Gerenciamento ou do shell administrativo. Recomendamos usar o Console de Gerenciamento, a menos que a sua instância do GitHub Enterprise Server use clustering.

Habilitando o gráfico de dependências por meio do Console de Gerenciamento

Se a sua instância do GitHub Enterprise Server usar clustering, não será possível habilitar o grafo de dependência com o Console de Gerenciamento. Nesse caso, use o shell administrativo. Para obter mais informações, confira "Como habilitar o grafo de dependência por meio do shell administrativo".

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

  3. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

  4. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .

  5. Na barra lateral "Configurações", clique em Segurança.

  6. Em "Segurança", clique em Grafo de dependência.

  7. Na barra lateral "Configurações", clique em Salvar configurações.

    Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

  8. Aguarde a conclusão da execução de suas configurações.

  9. Clique em Acessar sua instância.

Habilitando o gráfico de dependências por meio do shell administrativo

  1. Entre no sua instância do GitHub Enterprise Server em http(s)://HOSTNAME/login.

  2. No shell administrativo, habilite o gráfico de dependências em sua instância do GitHub Enterprise Server:

    ghe-config app.dependency-graph.enabled true
    

    Observação: para obter mais informações sobre como habilitar o acesso ao shell administrativo por meio do SSH, confira "Acesar o shell administrativo (SSH)".

  3. Aplicar a configuração.

    ghe-config-apply
    
  4. Volte para o GitHub Enterprise Server.