Acerca del gráfico de dependencias
El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante la API de envío de dependencias (beta). Para cada repositorio, muestra:
- Las dependencias, ecosistemas y paquetes de los cuales depende
- Dependientes, los repositorios y paquetes que dependen de él
Puedes ver la información de la licencia y la gravedad de la vulnerabilidad para cada dependencia. También puedes buscar una dependencia específica mediante la barra de búsqueda. Las dependencias se ordenan automáticamente por gravedad de la vulnerabilidad.
Para obtener más información, vea «Acerca del gráfico de dependencias».
Acerca de la configuración del gráfico de dependencias
Para generar un gráfico de dependencias, GitHub necesita acceso de solo lectura a los archivos de manifiesto de dependencias y de bloqueo de un repositorio. La gráfica de dependencias se genera automáticamente para todos los repositorios públicos y puedes elegir habilitarla para los privados. Para más información sobre cómo ver el gráfico de dependencias, consulta "Explorar las dependencias de un repositorio".
Además, puede usar la API de envío de dependencias (beta) para enviar dependencias desde el administrador de paquetes o el ecosistema de su elección, incluso si el ecosistema no es compatible con el gráfico de dependencias para el análisis de manifiestos o archivos de bloqueo. Las dependencias enviadas a un proyecto mediante la API de envío de dependencias (beta) mostrarán qué detector se usó para su envío y cuándo se enviaron. Para más información sobre la API de envío de dependencias, consulta "Uso de Dependency submission API".
También puedes habilitar el gráfico de dependencias para varios repositorios de una organización al mismo tiempo. Para obtener más información, vea «Protección de la organización».
Habilitar e inhabilitar la gráfica de dependencias para un repositorio privado
Los administradores del repositorio pueden habilitar o inhabilitar la gráfica de dependencias para los repositorios privados.
También puedes habilitar o inhabilitar la gráfica de dependencias para todos los repositorios que pertenecen a tu cuenta de usuario u organización. Para obtener más información, consulta "Configuración del gráfico de dependencias".
-
En GitHub.com, navega a la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.
-
Lea el mensaje sobre otorgar acceso de solo lectura a GitHub para los datos del repositorio para poder habilitar el gráfico de dependencias. A continuación, haga clic en Enable junto a "Dependency Graph".
Puedes deshabilitar el gráfico de dependencias en cualquier momento haciendo clic en Disable junto a "Dependency Graph" en la página de configuración de "code security and analysis".
Cuando la gráfica de dependencias se habilita por primera vez, cualquier manifiesto y archivo de bloqueo para los ecosistemas compatibles se pasarán de inmediato. La gráfica se llena en cuestión de minutos habitualmente, pero esto puede tardar más para los repositorios que tengan muchas dependencias. Una vez que está habilitado, el gráfico se actualiza automáticamente con cada inserción en el repositorio y con cada inserción en otros repositorios del gráfico.