Skip to main content

Explorar las dependencias de un repositorio

Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto y los repositorios que dependen de él. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

Visualizar la gráfica de dependencias

El gráfico de dependencias muestra las dependencias y los dependientes del repositorio. Para obtener información sobre la detección de dependencias y los ecosistemas compatibles, consulte "Acerca del gráfico de dependencias".

  1. En GitHub.com, vaya a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Insights (Información). Pestaña Información en la barra de navegación del repositorio principal 3. En la barra lateral izquierda, haga clic en Gráfico de dependencias. Pestaña Gráfico de dependencias en la barra lateral izquierda
  2. También puede hacer clic en Dependents en "Dependency graph". Pestaña Dependents de la página del gráfico de dependencias

Vista de dependencias

Las dependencias se agrupan por ecosistema. Puedes expandir una dependencia para ver a su vez sus dependencias. Las dependencias en los repositorios privados, paquetes privados, o archivos no reconocidos se muestran en texto simple. Si el administrador de paquetes de la dependencia se encuentra en un repositorio público, GitHub mostrará un enlace a este.

Las dependencias enviadas a un proyecto mediante la API de envío de dependencias (beta), aunque también se agrupan por ecosistema, se muestran por separado de las dependencias identificadas mediante archivos de manifiesto o de bloqueo en el repositorio. Estas dependencias enviadas aparecen en el gráfico de dependencias como "Dependencias de instantáneas" porque se envían como una instantánea (o conjunto) de dependencias. Para obtener más información sobre el uso de la API de envío de dependencias, consulta "Uso de la API de envío de dependencias".

Si se han detectado vulnerabilidades en el repositorio, estas se muestran en la parte superior de la vista para los usuarios con acceso a Dependabot alerts.

Gráfico de dependencias

Vista de dependientes

Para los repositorios públicos, la vista de dependientes muestra cómo otros repositorios utilizan este repositorio. Para mostrar únicamente los repositorios que contienen una biblioteca en un administrador de paquetes, haga clic en la opción NUMBER Packages que aparece justo encima de la lista de repositorios dependientes. La cantidad de dependientes es aproximada y podría no siempre empatar con los dependientes listados.

Gráfica de dependientes

Habilitar e inhabilitar la gráfica de dependencias para un repositorio privado

Repository administrators can enable or disable the dependency graph for private repositories.

You can also enable or disable the dependency graph for all repositories owned by your user account or organization. For more information, see "Configuring the dependency graph."

  1. En GitHub.com, vaya a la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Read the message about granting GitHub read-only access to the repository data to enable the dependency graph, then next to "Dependency Graph", click Enable. "Enable" button for the dependency graph You can disable the dependency graph at any time by clicking Disable next to "Dependency Graph" on the settings page for "Code security and analysis."

Cambiar el paquete "Utilizado por"

Es posible que observe que algunos repositorios tienen una sección "Used by" en la barra lateral de la pestaña Code. El repositorio tendrá una sección "Used by" si:

  • La gráfica de dependencias está habilitada para el repositorio (consulta la sección anterior para obtener más detalles).
  • El repositorio contiene un paquete que se publica en un ecosistema de paquetes compatible.
  • Dentro del ecosistema, su paquete tiene un vínculo a un repositorio público donde se almacena el origen.

La sección de "Utilizado por" muestra la cantidad de referencias públicas al paquete que se encontró, y muestra los avatares de algunos de los propietarios de los proyectos dependientes.

Sección "Used by" de la barra lateral

Al hacer clic en cualquier elemento de esta sección, se le redirige a la pestaña Dependents del gráfico de dependencias.

La sección de "Utilizado por" representa un solo paquete del repositorio. Si tienes permisos de administrador en un repositorio que contenga paquetes múltiples, puedes elegir qué paquete reporesenta la sección de "Utilizado por".

  1. En GitHub.com, vaya a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. In the "Security" section of the sidebar, click Code security and analysis.

  3. Debajo de "Análisis y seguridad del código", haz clic en el menú desplegable de la sección "Contador de usado por" y elige un paquete. Elegir un paquete de "Used by"

Solución de problemas del gráfico de dependencias

Si tu gráfica de dependencias está vacía, puede que haya un problema con el archivo que contiene tus dependencias. Revisa el archivo para asegurarte de que tiene el formato correcto para el tipo de archivo.

Si el archivo tiene el formato correcto, compruebe su tamaño. El gráfico de dependencias ignora los archivos individuales de manifiesto y de bloqueo que pesen más de 1.5 Mb, a menos que sea usuario de GitHub Enterprise. Este procesa hasta 20 archivos de manifiesto o de bloqueo por repositorio predeterminadamente, así que puedes dividir las dependencias en archivos más pequeños en los subdirectorios del repositorio.

Si un archivo de manifiesto o de bloqueo no se procesa, sus dependencias se omiten en el gráfico de dependencias y no podrán verificarse en busca de dependencias no seguras.

Información adicional