依赖项 API

Tier: 旗舰版
Offering: JihuLab.com, 私有化部署

每次调用这个端点都需要认证。要执行此调用，用户应该获得读取仓库的授权。要查看响应中的漏洞，用户应该获得读取项目安全仪表板的授权。

列出项目依赖项#

获取项目依赖项列表。这个 API 部分反映了依赖项列表功能。此列表只能为 Gemnasium 支持的语言和软件包管理器生成。

plaintext
GET /projects/:id/dependencies
GET /projects/:id/dependencies?package_manager=maven
GET /projects/:id/dependencies?package_manager=yarn,bundler

属性	类型	必须	描述
id	integer/string	是	项目的 ID 或URL 编码路径。
package_manager	string array	否	返回属于指定软件包管理器的依赖项。有效值：bundler, composer, conan, go, gradle, maven, npm, nuget, pip, pipenv, pnpm, yarn, sbt, 或 setuptools。

shell
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/4/dependencies"

示例响应：

json
1[
2  {
3    "name": "rails",
4    "version": "5.0.1",
5    "package_manager": "bundler",
6    "dependency_file_path": "Gemfile.lock",
7    "vulnerabilities": [
8      {
9        "name": "DDoS",
10        "severity": "unknown",
11        "id": 144827,
12        "url": "https://gitlab.example.com/group/project/-/security/vulnerabilities/144827"
13      }
14    ],
15    "licenses": [
16      {
17        "name": "MIT",
18        "url": "https://opensource.org/licenses/MIT"
19      }
20    ]
21  },
22  {
23    "name": "hanami",
24    "version": "1.3.1",
25    "package_manager": "bundler",
26    "dependency_file_path": "Gemfile.lock",
27    "vulnerabilities": [],
28    "licenses": [
29      {
30        "name": "MIT",
31        "url": "https://opensource.org/licenses/MIT"
32      }
33    ]
34  }
35]

依赖项分页#

默认情况下，GET 请求一次返回 20 个结果，因为 API 结果是分页的。

阅读更多关于分页的信息。