Das Abhängigkeitsdiagramm ist eine Zusammenfassung der Manifest- und Sperrdateien, die in einem Repository gespeichert sind, sowie aller Abhängigkeiten, die mithilfe des Abhängigkeitsübermittlungs-API für das Repository eingereicht werden. Weitere Informationen findest du unter Abhängigkeitsdiagramm.
Wenn das Abhängigkeitsdiagramm zum ersten Mal aktiviert wird, werden alle Manifest- und Sperrdateien für unterstützte Ökosysteme sofort analysiert. Das Diagramm wird in der Regel innerhalb weniger Minuten aufgefüllt, dies kann bei Repositorys mit vielen Abhängigkeiten jedoch länger dauern. Nach der Aktivierung wird das Diagramm automatisch mit jedem Push an das Repository und jedem Push an andere Repositorys im Diagramm aktualisiert.
Aktivieren des Abhängigkeitsdiagramms für ein Repository
Durch aktivieren des Abhängigkeitsdiagramms erhalten GitHub Sie schreibgeschützten Zugriff auf das Abhängigkeitsmanifest und sperren Dateien für ein Repository.
-
Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
-
Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

-
Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.
-
Lies den Hinweis zum Erteilen des schreibgeschützten Zugriffs auf die Repositorydaten an GitHub, um das Abhängigkeitsdiagramm zu aktivieren, und klicke neben „Dependency Graph“ auf Enable.
Du kannst das Abhängigkeitsdiagramm jederzeit deaktivieren, indem du auf der Einstellungsseite für „Advanced Security“neben „Dependency Graph“ auf Disable klickst.
Aktivieren des Abhängigkeitsdiagramms für mehrere Repositorys
Sie können das Abhängigkeitsdiagramm für alle Repositorys aktivieren oder deaktivieren, die sich im Besitz Ihres Benutzerkontos befinden, unabhängig von ihrer Sichtbarkeit. Siehe Verwalten von Sicherheits- und Analysefeatures.
Du kannst das Abhängigkeitsdiagramm auch für mehrere Repositorys in einer Organisation gleichzeitig aktivieren. Weitere Informationen findest du unter Konfigurieren von Sicherheitsfeatures in Ihrer Organisation.
Nächste Schritte
Sie können Abhängigkeitsübermittlungs-API verwenden, um Abhängigkeiten aus dem Paketmanager oder Ökosystem Ihrer Wahl zu übermitteln, auch wenn das Ökosystem nicht von der Abhängigkeitsgrafik für die Manifest- oder Lockdateianalyse unterstützt wird. Abhängigkeiten, die mithilfe von Abhängigkeitsübermittlungs-API für ein Projekt eingereicht wurden, zeigen an, welcher Detektor für ihre Einreichung verwendet wurde und wann sie eingereicht wurden. Weitere Informationen zu Abhängigkeitsübermittlungs-API finden Sie unter Verwenden der Abhängigkeitsübermittlungs-API.
Weitere Informationen zur Anzeige des Abhängigkeitsdiagramms findest du unter Untersuchen der Abhängigkeiten eines Repositorys.