开源和官方 GitHub MCP 服务器已上线 GitHub依赖图重磅升级!包生态支持范围扩大,开发者效率直接拉满 即日起,GitHub依赖图正式支持更全面的包生态系统,新增传递路径关系追踪与生态系统注册名称显示两大核心功能!依赖分析精准度飙升,SBOM(软件物料清单)生成、API数据结果全面优化,开发者供应链安全再添利器。 三大升级亮点速览 1️⃣ 依赖关系透明化 通过Package URL标准化协议提交依赖数据后,系统将完整保留直接依赖与传递依赖的层级关系,彻底告别“依赖黑洞”。 2️⃣ 生态名称一目了然 依赖图谱页面直接展示包所属的生态系统名称(如npm、PyPI),GraphQL查询结果新增packageUrl字段,一键定位依赖源头。 3️⃣ 搜索过滤更智能 所有PURL标识的包生态类型从“未知”统一调整为“其他”,筛选效率翻倍,复杂项目依赖管理轻松拿捏。 三步开启新功能 为仓库配置依赖提交Action; 提交包含PURL标识的依赖数据; 进入仓库Insights标签页,点击Dependency graph,立即体验全景依赖图谱! 官方示例图显示,新界面已支持按“其他”类型过滤,列表清晰展示多生态依赖项。无论你是开源维护者还是企业开发者,这次升级都将大幅降低供应链漏洞排查成本,让每一次提交都“依赖无忧”。
