重要
依赖项分析目前处于维护模式。 它将不会再获得新功能或改进,而且对于使用依赖项提交的组织,可能会显示不完整的数据。 若要在整个组织中进行依赖项分析,GitHub建议使用 GitHub SBOM 工具包。
依赖关系洞察可以帮助你跟踪、报告和处理组织的开源使用情况。
注意
若要查看组织依赖关系洞察,你的组织必须使用 GitHub Enterprise Cloud。 有关如何免费试用 GitHub Enterprise Cloud 的详细信息,请参阅“设置试用版 GitHub Enterprise Cloud”。
在 GHE.com上,依赖关系图中的依赖项洞察以及许可证和包元数据当前不可用。 依赖项图本身在存储库级别仍然可用。 请参阅“具有数据驻留的 GitHub Enterprise Cloud 的功能概述”。
查看组织依赖关系洞察
注意
请确保已启用依赖项关系图。
借助依赖项见解,可以查看组织所依赖的开放源代码项目的漏洞、许可证和其他重要信息。
注意
依赖项见解不包括私有依赖项的信息。
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
单击您的组织名称。
-
在组织名称下,单击“ Insights”****。

-
(可选)要查看所有组织的依赖项见解,请单击“我的组织”。

-
若要按漏洞状态、许可证或两者进行筛选,请单击“打开安全公告”和“许可证”图中的结果 。
-
若要查看组织中哪些依赖项正在使用每个库,请单击漏洞 旁边的 X 依赖项。