{{< details >}}
- Tier: 旗舰版
- Offering: JihuLab.com, 私有化部署
{{< /details >}}
每次调用这个端点都需要认证。要执行此调用,用户应该获得读取仓库的授权。要查看响应中的漏洞,用户应该获得读取项目安全仪表板的授权。
列出项目依赖项
获取项目依赖项列表。这个 API 部分反映了依赖项列表功能。此列表只能为 Gemnasium 支持的语言和软件包管理器生成。
GET /projects/:id/dependencies
GET /projects/:id/dependencies?package_manager=maven
GET /projects/:id/dependencies?package_manager=yarn,bundler
| 属性 | 类型 | 必须 | 描述 |
|---|---|---|---|
id |
integer/string | 是 | 项目的 ID 或URL 编码路径。 |
package_manager |
string array | 否 | 返回属于指定软件包管理器的依赖项。有效值:bundler, composer, conan, go, gradle, maven, npm, nuget, pip, pipenv, pnpm, yarn, sbt, 或 setuptools。 |
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/4/dependencies"
示例响应:
[
{
"name": "rails",
"version": "5.0.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [
{
"name": "DDoS",
"severity": "unknown",
"id": 144827,
"url": "https://gitlab.example.com/group/project/-/security/vulnerabilities/144827"
}
],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
},
{
"name": "hanami",
"version": "1.3.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
}
]
依赖项分页
默认情况下,GET 请求一次返回 20 个结果,因为 API 结果是分页的。
阅读更多关于分页的信息。