Le graphe de dépendances est un résumé des fichiers manifest et lock stockés dans un référentiel, ainsi que de toutes les dépendances soumises pour ce référentiel via le API de soumission de dépendances. Pour plus d’informations, consultez « À propos du graphe de dépendances ».
Lorsque le graphe de dépendances est activé pour la première fois, tous les fichiers de manifeste et de verrou pour les écosystèmes pris en charge sont analysés immédiatement. Le graphe est généralement rempli en quelques minutes, mais cela peut prendre plus de temps pour les dépôts avec de nombreuses dépendances. Une fois activé, le graphe est automatiquement mis à jour avec chaque poussée vers le dépôt.
Activation du graphique de dépendances pour une instance GitHub Enterprise Server
Si le graphique de dépendances n’est pas disponible sur votre instance GitHub Enterprise Server, demandez à un propriétaire d’entreprise de l’activer. Pour plus d’informations, consultez « Activation du graphe de dépendances pour votre entreprise ».
Étapes suivantes
Vous pouvez utiliser le API de soumission de dépendances pour envoyer des dépendances à partir du gestionnaire de package ou de l’écosystème de votre choix, même si l’écosystème n’est pas pris en charge par le graphique de dépendances pour l’analyse du manifeste ou du verrouillage des fichiers. Les dépendances soumises à un projet à l’aide de API de soumission de dépendances indiqueront quel détecteur a été utilisé pour leur soumission et quand elles ont été soumises. Pour plus d'informations sur l'API API de soumission de dépendances, consultez Utilisation de l’API de soumission de dépendances.
Pour plus d’informations sur l’affichage du graphe des dépendances, consultez Exploration des dépendances d’un dépôt.
Lectures complémentaires
-
[AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts) -
[AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)