# Explorar as dependências de um repositório

Você pode usar o grafo de dependência para ver os pacotes dos quais seu projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

## Exibindo o grafo de dependência

O grafo de dependência mostra as dependências e os dependentes do repositório.\
Para cada dependência, você pode ver a versão, informações da licença, o arquivo de manifesto que a incluiu e se ela tem vulnerabilidades conhecidas. Para ecossistemas de pacotes que dão suporte a dependências transitivas, o status da relação será exibido e você poderá clicar em "<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="Show dependency options" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>", e em seguida em "Show paths" para ver o caminho transitivo que trouxe a dependência.

Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente com os pacotes vulneráveis na parte superior. Para obter informações sobre a detecção de dependências e quais ecossistemas têm suporte, consulte [Ecossistemas de pacotes com suporte a gráficos de dependência](/pt/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems).

1. Em GitHub, acesse a página principal do repositório.

2. No nome do repositório, clique em **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-graph" aria-label="graph" role="img"><path d="M1.5 1.75V13.5h13.75a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1-.75-.75V1.75a.75.75 0 0 1 1.5 0Zm14.28 2.53-5.25 5.25a.75.75 0 0 1-1.06 0L7 7.06 4.28 9.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.25-3.25a.75.75 0 0 1 1.06 0L10 7.94l4.72-4.72a.751.751 0 0 1 1.042.018.751.751 0 0 1 .018 1.042Z"></path></svg> Insights**.

   ![Captura de tela da página principal de um repositório. Na barra de navegação horizontal, uma guia, rotulada com um ícone de grafo e "Insights", está contornada em laranja.](/assets/images/help/repository/repo-nav-insights-tab.png)

3. Na barra lateral esquerda, clique em **Grafo de dependência**.
   ![Captura de tela da guia "Grafo de dependência". A guia está realçada com um contorno laranja.](/assets/images/help/graphs/graphs-sidebar-dependency-graph.png)

4. Opcionalmente, use a barra de pesquisa para localizar uma dependência específica ou um conjunto de dependências. Você pode usar as palavras-chave `ecosystem:` para mostrar apenas pacotes de um determinado tipo, ou `relationship:` para mostrar apenas dependências diretas ou transitivas (se o ecossistema der suporte à transitividade). Palavras simples na barra de pesquisa corresponderão apenas aos nomes de pacote.

5. Opcionalmente, para ver os repositórios e os pacotes que dependem do repositório, em "Grafo de dependência", clique em **Dependentes**.

   ![Captura de tela da página "Gráfico de dependência". A guia "Dependentes" está realçada com um contorno laranja.](/assets/images/help/graphs/dependency-graph-dependents-tab.png)

   > \[!NOTE]               GitHub atualmente identifica dependentes apenas para repositórios públicos.

### Vista de dependências

Para cada dependência, você pode ver seu ecossistema, o arquivo de manifesto no qual ele foi encontrado e sua licença (onde detectado).

* As dependências de repositórios privados, pacotes privados ou arquivos não reconhecidos são exibidos em texto sem formatação.
* Se o gerenciador de pacotes da dependência estiver em um repositório público, posicione o cursor sobre o nome da dependência para ver um pop-up com as informações do repositório associado.
* Você pode classificar e filtrar dependências digitando filtros como pares `key:value` na barra de pesquisa.

  * Use `ecosystem: <ecosystem-name>` para exibir dependências para o ecossistema selecionado.
  * Use `relationship:` para filtrar a lista por status de relação. Os valores possíveis são `direct`, `transitive` e `inconclusive`. Como alternativa, você pode clicar no rótulo de relação adjacente a um nome de dependência para mostrar apenas dependências do mesmo status de relação. Esse filtro está disponível apenas para ecossistemas com suporte de dependência transitivo. Consulte [Ecossistemas de pacotes com suporte a gráficos de dependência](/pt/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems) para obter mais informações.

As dependências enviadas para um projeto com o API de envio de dependência mostrarão qual detector foi usado na submissão delas e quando foram enviadas. Para obter mais informações sobre como usar o API de envio de dependência, consulte [Usar a API de envio de dependências](/pt/code-security/supply-chain-security/understanding-your-software-supply-chain/using-the-dependency-submission-api).

Se forem detectadas vulnerabilidades no repositório, elas serão mostradas na parte superior da exibição para usuários com acesso a Dependabot alerts.

### Vista de dependentes

Para repositórios públicos, a vista de dependentes mostra como o repositório é usado por outros repositórios. Para mostrar apenas os repositórios que contêm uma biblioteca em um gerenciador de pacotes, clique em **NUMBER Pacotes** logo acima da lista de repositórios dependentes. A quantidade de dependentes é aproximada e pode nem sempre corresponder aos dependentes listados.

## Leitura adicional

* [Solução de problemas para o gráfico de dependências](/pt/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph)
* [Grafo de dependência](/pt/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)
* [Visualizando e atualizando alertas do Dependabot](/pt/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)
* [Como arquivar sua conta pessoal do GitHub e repositórios públicos](/pt/get-started/privacy-on-github)