了解您的软件供应链

依赖项关系图支持各种生态系统。

通过启用依赖项关系图，用户可识别其项目的依赖项。

可使用自动依赖项提交来提交存储库中的可转移依赖项数据。 这使您能够使用依赖项关系图分析这些可转移依赖项。

可以从依赖项关系图导出存储库的软件物料清单 (SBOM)。 SBOM 可实现开放源代码使用情况透明化，并有助于暴露供应链漏洞，从而降低供应链风险。

可以使用 依赖项提交 API 来提交项目的依赖项，例如生成或编译项目时解析的依赖项。

可以使用 依赖项审查操作 来捕获漏洞，以避免将其添加到项目中。

了解如何为依赖项评审操作配置添加基本自定义。

依赖项审查允许在将不安全的依赖项引入环境之前发现它们。 可以在整个组织中强制使用 依赖项审查操作。

可以使用依赖项关系图查看项目所依赖的包以及依赖它的存储库。 此外，您还可以看到在其依赖项中检测到的任何漏洞。

如果依赖项关系图报告的依赖项信息不符合你的预期，则需要考虑许多因素，你可以检查各种问题。

你可以为仓库或组织强制实施不可变版本，以阻止潜在漏洞。

通过确保你所使用的发布版本在发布后未被修改，能够避免篡改行为与意外更改情况。