# Grafo de dependência

Você pode usar o gráfico de dependências para identificar todas as dependências do seu projeto. O gráfico de dependências é compatível com uma série de ecossistemas de pacotes populares.

<!--Marketing-LINK: From /features/security and /features/security/software-supply-chain pages "How GitHub's dependency graph is generated".-->

## Sobre o gráfico de dependências

O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório, além de outras dependências que sejam enviadas para o repositório ao usar a API de envio de dependência. Para cada repositório, ele mostra as dependências, os ecossistemas e os pacotes dos quais ele depende.

Para cada dependência, você pode ver a versão,  o arquivo de manifesto que a incluiu e se ela tem vulnerabilidades conhecidas. Para ecossistemas de pacotes que dão suporte a dependências transitivas, o status da relação será exibido e você poderá clicar em "<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-kebab-horizontal" aria-label="Show dependency options" role="img"><path d="M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z"></path></svg>", e em seguida em "Show paths" para ver o caminho transitivo que trouxe a dependência.

Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente com os pacotes vulneráveis na parte superior.

O GitHub não recupera informações de licença para dependências e não calcula informações sobre os dependentes, os repositórios e os pacotes que dependem de um repositório.

Para obter informações sobre os ecossistemas suportados e os arquivos de manifesto, consulte [Ecossistemas de pacotes com suporte a gráficos de dependência](/pt/enterprise-server@3.19/code-security/supply-chain-security/understanding-your-software-supply-chain/dependency-graph-supported-package-ecosystems#supported-package-ecosystems).

Quando você cria um pull request que contém alterações nas dependências e tem como destino o branch padrão, GitHub usa o grafo de dependências para adicionar análises de dependências ao pull request. Eles indicam se as dependências contêm vulnerabilidades e, em caso afirmativo, a versão da dependência na qual a vulnerabilidade foi corrigida. Para obter mais informações, consulte [Análise de dependência](/pt/enterprise-server@3.19/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).

## Como o grafo de dependência é criado

O gráfico de dependência analisa automaticamente as dependências considerando manifestos e arquivos de bloqueio em seu repositório. Você também pode enviar dados por conta própria. Para obter mais informações, consulte [Como o grafo de dependência reconhece dependências](/pt/enterprise-server@3.19/code-security/concepts/supply-chain-security/dependency-graph-data).

## Disponibilidade do gráfico de dependências

Proprietários de empresa podem configurar um grafo de dependência e Dependabot alerts para uma empresa. Para obter mais informações, confira [Habilitando o gráfico de dependências para a sua empresa](/pt/enterprise-server@3.19/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise) e [Habilitando o Dependabot para sua empresa](/pt/enterprise-server@3.19/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise).

Para obter mais informações sobre a configuração do grafo de dependência, consulte [Habilitar o grafo de dependência](/pt/enterprise-server@3.19/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-the-dependency-graph).

## O que você pode fazer com o grafo de dependência

Você pode usar o gráfico de dependências para:

* Explorar os repositórios dos quais seu código depende. Para obter mais informações, consulte [Explorar as dependências de um repositório](/pt/enterprise-server@3.19/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository).
* Ver e atualizar dependências vulneráveis no seu repositório. Para obter mais informações, consulte [Dependabot alerts](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/about-dependabot-alerts).
* Veja as informações sobre dependências vulneráveis em pull requests. Para obter mais informações, consulte [Revisão de alterações de dependências em um pull request](/pt/enterprise-server@3.19/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/reviewing-dependency-changes-in-a-pull-request).
* Exportar uma lista de materiais de software (SBOM) para fins de auditoria ou conformidade. Esse é um inventário formal e legível por computador das dependências de um projeto. Consulte [Como exportar uma lista de materiais de software para seu repositório](/pt/enterprise-server@3.19/code-security/how-tos/secure-your-supply-chain/establish-provenance-and-integrity/exporting-a-software-bill-of-materials-for-your-repository).

## Leitura adicional

* [Grafo de dependência](https://en.wikipedia.org/wiki/Dependency_graph) na Wikipédia
* [Explorar as dependências de um repositório](/pt/enterprise-server@3.19/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository)
* [Visualizando e atualizando alertas do Dependabot](/pt/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)
* [Detecção de dependência vulnerável](/pt/enterprise-server@3.19/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)