Dependencies API
Tier: Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
경고: 이 API는 Experiment으로 분류되어 있으며 불안정한 상태입니다. 응답 페이로드는 GitLab 릴리스 간에 변경되거나 손상될 수 있습니다.
- GitLab 12.1에 도입되었습니다.
- 페이지네이션은 14.4에서 도입되었습니다.
이 엔드포인트에 대한 모든 호출은 인증이 필요합니다. 이 호출을 수행하려면 사용자는 저장소 읽기 권한을 부여받아야 합니다. 응답에서 취약점을 보려면 사용자는 프로젝트 보안 대시보드를 읽기 위한 권한을 가지고 있어야 합니다.
프로젝트 종속성 목록
프로젝트 종속성 목록을 가져옵니다. 이 API는 부분적으로 Dependency List 기능을 반영하고 있습니다. 이 목록은 Gemnasium에서 지원되는 언어 및 패키지 관리자에만 생성할 수 있습니다.
GET /projects/:id/dependencies
GET /projects/:id/dependencies?package_manager=maven
GET /projects/:id/dependencies?package_manager=yarn,bundler
| 속성 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
id
| integer/string | yes | 프로젝트의 ID 또는 URL-encoded path. |
package_manager
| string array | no | 지정된 패키지 관리자에 속한 종속성을 반환합니다. 유효한 값: bundler, composer, conan, go, gradle, maven, npm, nuget, pip, pipenv, pnpm, yarn, sbt, setuptools.
|
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/4/dependencies"
예시 응답:
[
{
"name": "rails",
"version": "5.0.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [
{
"name": "DDoS",
"severity": "unknown",
"id": 144827,
"url": "https://gitlab.example.com/group/project/-/security/vulnerabilities/144827"
}
],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
},
{
"name": "hanami",
"version": "1.3.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
}
]
종속성 페이지네이션
기본적으로 GET 요청은 API 결과가 페이지네이션되므로 한 번에 20개의 결과를 반환합니다.
자세한 내용은 페이지네이션을 참조하세요.
도움말