의존성 API
Tier: Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
이 API는 실험 중이며 불안정한 것으로 간주됩니다.
응답 페이로드는 GitLab 릴리즈에 따라 변경되거나 중단될 수 있습니다.
응답 페이로드는 GitLab 릴리즈에 따라 변경되거나 중단될 수 있습니다.
이 엔드포인트에 대한 모든 호출은 인증이 필요합니다. 이 호출을 수행하려면 사용자는 리포지토리를 읽을 수 있는 권한이 있어야 합니다.
응답에서 취약성을 보려면 사용자는 프로젝트 보안 대시보드를 읽을 수 있는 권한이 있어야 합니다.
프로젝트 의존성 목록
프로젝트 의존성 목록을 가져옵니다. 이 API는 부분적으로 의존성 목록 기능을 미러링합니다.
이 목록은 Gemnasium에서 지원하는 언어 및 패키지 관리자에 대해서만 생성할 수 있습니다.
GET /projects/:id/dependencies
GET /projects/:id/dependencies?package_manager=maven
GET /projects/:id/dependencies?package_manager=yarn,bundler
| 속성 | 유형 | 필수 여부 | 설명 |
|---|---|---|---|
id |
정수/문자열 | 예 | 프로젝트의 ID 또는 URL 인코딩 경로. |
package_manager |
문자열 배열 | 아니오 | 지정된 패키지 관리자에 속하는 의존성을 반환합니다. 유효한 값: bundler, composer, conan, go, gradle, maven, npm, nuget, pip, pipenv, pnpm, yarn, sbt, 또는 setuptools. |
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/4/dependencies"
예시 응답:
[
{
"name": "rails",
"version": "5.0.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [
{
"name": "DDoS",
"severity": "unknown",
"id": 144827,
"url": "https://gitlab.example.com/group/project/-/security/vulnerabilities/144827"
}
],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
},
{
"name": "hanami",
"version": "1.3.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
}
]
의존성 페이지 매김
기본적으로 GET 요청은 API 결과가 페이지 매김되어 있기 때문에 한 번에 20개의 결과를 반환합니다.
페이지 매김에 대한 자세한 내용을 읽어보세요.
도움말