종속성 API
Tier: Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
경고: 이 API는 실험 중이며 불안정하다고 간주됩니다. 응답 페이로드는 GitLab 릴리스별로 변경되거나 손상될 수 있습니다.
이 엔드포인트의 모든 호출에는 인증이 필요합니다. 이 호출을 수행하려면 사용자는 저장소를 읽을 권한이 있어야 합니다. 응답에서 취약점을 보려면 사용자는 프로젝트 보안 대시보드를 읽을 권한이 있어야 합니다.
프로젝트 종속성 목록
프로젝트 종속성 목록을 가져옵니다. 이 API는 의존성 목록 기능을 일부 미러링합니다. 이 목록은 Gemnasium에서 지원하는 언어 및 패키지 관리자에 대해서만 생성할 수 있습니다.
GET /projects/:id/dependencies
GET /projects/:id/dependencies?package_manager=maven
GET /projects/:id/dependencies?package_manager=yarn,bundler
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id
| 정수/문자열 | 예 | 프로젝트의 ID 또는 URL 인코딩된 경로. |
package_manager
| 문자열 배열 | 아니요 | 지정된 패키지 관리자에 속한 종속성을 반환합니다. 유효한 값: bundler, composer, conan, go, gradle, maven, npm, nuget, pip, pipenv, pnpm, yarn, sbt, 또는 setuptools.
|
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/4/dependencies"
예시 응답:
[
{
"name": "rails",
"version": "5.0.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [
{
"name": "DDoS",
"severity": "unknown",
"id": 144827,
"url": "https://gitlab.example.com/group/project/-/security/vulnerabilities/144827"
}
],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
},
{
"name": "hanami",
"version": "1.3.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
}
]
종속성 페이징
기본적으로 GET 요청은 API 결과가 페이지별로 나뉘기 때문에 한 번에 20개의 결과를 반환합니다.
페이징에 대해 자세히 보기.
도움말