Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
All products
Seguridad de código

Configuración del gráfico de dependencias

In this article

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

Acerca del gráfico de dependencias

El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante la API de envío de dependencias (beta). Para cada repositorio, muestra:

  • Las dependencias, ecosistemas y paquetes de los cuales depende
  • Los dependientes, repositorios y paquetes que dependen de ella

Para más información, vea "Acerca del gráfico de dependencias".

Acerca de la configuración del gráfico de dependencias

Para generar un gráfico de dependencias, GitHub necesita acceso de solo lectura a los archivos de manifiesto de dependencias y de bloqueo de un repositorio. La gráfica de dependencias se genera automáticamente para todos los repositorios públicos y puedes elegir habilitarla para los privados. Para obtener más información sobre la visualización del gráfico de dependencias, consulta "Exploración de las dependencias de un repositorio".

De manera adicional, puedes usar Dependency submission API (versión beta) para enviar dependencias desde el administrador de paquetes o el ecosistema que prefieras, incluso si el ecosistema no es compatible con el gráfico de dependencias para el análisis del archivo de manifiesto o de bloqueo. El gráfico de dependencias mostrará las dependencias enviadas agrupadas por ecosistema, pero por separado de las dependencias analizadas de los archivos de manifiesto o de bloqueo. Para más información sobre Dependency submission API, consulta"Uso de Dependency submission API".

Habilitar e inhabilitar la gráfica de dependencias para un repositorio privado

Los administradores del repositorio pueden habilitar o inhabilitar la gráfica de dependencias para los repositorios privados.

También puedes habilitar o inhabilitar la gráfica de dependencias para todos los repositorios que pertenecen a tu cuenta de usuario u organización. Para obtener más información, vea «Configuración del gráfico de dependencias».

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. Lea el mensaje sobre otorgar acceso de solo lectura a GitHub para los datos del repositorio para poder habilitar el gráfico de dependencias. A continuación, haga clic en Enable junto a "Dependency Graph".

    Captura de pantalla en la que se muestra cómo habilitar el gráfico de dependencias de un repositorio. El botón "Habilitar" está resaltado con un contorno naranja oscuro.

    Puedes deshabilitar el gráfico de dependencias en cualquier momento haciendo clic en Deshabilitar junto a "Gráfico de dependencias" en la página de configuración de "Seguridad y análisis del código".

Cuando la gráfica de dependencias se habilita por primera vez, cualquier manifiesto y archivo de bloqueo para los ecosistemas compatibles se pasarán de inmediato. La gráfica se llena en cuestión de minutos habitualmente, pero esto puede tardar más para los repositorios que tengan muchas dependencias. Una vez que está habilitado, el gráfico se actualiza automáticamente con cada inserción en el repositorio y con cada inserción en otros repositorios del gráfico.

Información adicional