Dependency List

“依赖关系”列表使您可以查看项目的依赖关系以及有关它们的关键详细信息，包括已知漏洞. 要查看它，请导航至项目侧栏中的” 安全性和合规性”>”依赖项列表” . 该信息有时被称为软件物料清单或 SBoM / BOM.

依存关系显示以下信息：

最初显示的依赖项是按其已知漏洞的严重性（如果有）进行排序的. 也可以按名称或安装它们的打包程序对它们进行排序.

在 GitLab Ultimate 12.3 中 .

如果配置了” 许可证合规性 CI”作业，则将显示在此页面上.