Skip to main content

查看组织中依赖项的见解

组织依赖性分析提供了有关组织依赖性的数据。

谁可以使用此功能?

组织成员

在本文中

重要

依赖项分析目前处于维护模式。 它将不会再获得新功能或改进,而且对于使用依赖项提交的组织,可能会显示不完整的数据。 若要在整个组织中进行依赖项分析,GitHub建议使用 GitHub SBOM 工具包

依赖关系洞察可以帮助你跟踪、报告和处理组织的开源使用情况。

注意

若要查看组织依赖关系洞察,你的组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置试用版 GitHub Enterprise Cloud”。

在 GHE.com上,依赖关系图中的依赖项洞察以及许可证和包元数据当前不可用。 依赖项图本身在存储库级别仍然可用。 请参阅“具有数据驻留的 GitHub Enterprise Cloud 的功能概述”。

查看组织依赖关系洞察

注意

请确保已启用依赖项关系图

借助依赖项见解,可以查看组织所依赖的开放源代码项目的漏洞、许可证和其他重要信息。

注意

依赖项见解不包括私有依赖项的信息。

  1. 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。

  2. 单击您的组织名称。

  3. 在组织名称下,单击“ Insights”****。

    组织的水平导航栏的屏幕截图。 标有图标和“见解”的选项卡以深橙色标出。

  4. (可选)要查看所有组织的依赖项见解,请单击“我的组织”。

    “依赖项见解”页面的屏幕截图。 标有“我的组织”的按钮以深橙色框出。

  5. 若要按漏洞状态、许可证或两者进行筛选,请单击“打开安全公告”和“许可证”图中的结果 。

  6. 若要查看组织中哪些依赖项正在使用每个库,请单击漏洞 旁边的 X 依赖项

其他阅读材料