# Gráfica de dependencias

Puedes utilizar la gráfica de dependencias para identificar todas las dependencias de tus proyectos. La gráfica de dependencias es compatible con una variedad de ecosistemas de paquetes populares.

<!--Marketing-LINK: From /features/security and /features/security/software-supply-chain pages "How GitHub's dependency graph is generated".-->

## Sobre el gráfico de dependencias

El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante API de envío de dependencias. Para cada repositorio, muestra dependencias, los ecosistemas y paquetes de los cuales depende.

Para cada dependencia, puedes ver la versión,  el archivo de manifiesto que la incluyó y si tiene vulnerabilidades conocidas. Para los ecosistemas de paquetes que admiten dependencias transitivas, se mostrará el estado de la relación y puedes hacer clic en "<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="Show dependency options" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>", luego "Mostrar rutas de acceso", para ver la ruta transitiva que trajo a la dependencia.

También puedes buscar una dependencia específica mediante la barra de búsqueda. Las dependencias se ordenan automáticamente con paquetes vulnerables en la parte superior.

GitHub no recupera la información de licencia para las dependencias, y no calcula la información sobre las dependencias, los repositorios y los paquetes que dependen de un repositorio.

Para obtener más información sobre los ecosistemas y archivos de manifiesto compatibles, consulte [Ecosistemas de paquetes que soportan el gráfico de dependencias](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems#supported-package-ecosystems).

Cuando se crea una solicitud de incorporación de cambios que contiene cambios en las dependencias que tiene como destino la rama predeterminada, GitHub se usa el gráfico de dependencias para agregar revisiones de dependencia a la solicitud de incorporación de cambios. Estas indican si las dependencias contendrán vulnerabilidades y, si es el caso, la versión de la dependencia en la cual se arregló la vulnerabilidad. Para obtener más información, vea [Revisión de dependencias](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).

## Cómo se compila el gráfico de dependencias

El gráfico de dependencias analiza automáticamente las dependencias mediante el análisis de manifiestos y archivos de bloqueo en el repositorio. También puede enviar datos usted mismo. Para obtener más información, vea [Cómo reconoce el gráfico de dependencias las dependencias](/es/enterprise-server@3.20/code-security/concepts/supply-chain-security/dependency-graph-data).

## Disponibilidad de la gráfica de dependencias

Los propietarios de la empresa pueden configurar el gráfico de dependencias y las Dependabot alerts para una empresa. Para más información, consulta [Habilitación del gráfico de dependencias para la empresa](/es/enterprise-server@3.20/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise) y [Habilitación de Dependabot para la empresa](/es/enterprise-server@3.20/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

Para obtener más información sobre la configuración del gráfico de dependencias, consulte [Habilitar el gráfico de dependencias](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-the-dependency-graph).

## Qué puede hacer con el gráfico de dependencias

Puedes utilizar la gráfica de dependencias para:

* Explora los repositorios de los que depende tu código. Para obtener más información, vea [Explorar las dependencias de un repositorio](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository).
* Ver y actualizar las dependencias vulnerables de tu repositorio. Para obtener más información, vea [Dependabot alerts](/es/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/about-dependabot-alerts).
* Consulta la información sobre las dependencias vulnerables en las solicitudes de cambios. Para obtener más información, vea [Revisar los cambios en las dependencias en un pull request](/es/enterprise-server@3.20/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/reviewing-dependency-changes-in-a-pull-request).
* Exporte una lista de materiales de software (SBOM) con fines de auditoría o cumplimiento. Se trata de un inventario formal legible por máquina de las dependencias de un proyecto. Consulte [Exportación de una lista de materiales de software para el repositorio](/es/enterprise-server@3.20/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/exporting-a-software-bill-of-materials-for-your-repository).

## Lectura adicional

* [Gráfico de dependencias](https://en.wikipedia.org/wiki/Dependency_graph) en Wikipedia
* [Explorar las dependencias de un repositorio](/es/enterprise-server@3.20/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository)
* [Visualización y actualización de alertas de Dependabot](/es/enterprise-server@3.20/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)
* [Detección de dependencias vulnerables](/es/enterprise-server@3.20/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)