Explorar las dependencias de un repositorio

Puedes utilizar la gráfica de dependencias para ver los paquetes de los que depende tu proyecto en y los repositorios que dependen de él. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

Visualizar la gráfica de dependencias

La gráfica de dependencias muestra las dependencias y los dependientes de tu repositorio. Para obtener más información acerca de la detección de dependencias y de cuáles ecosistemas son compatibles, consulta la sección Acerca de la gráfica de dependencias".

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Perspectivas. Pestaña de perspectivas en la barra de navegación del repositorio principal
  3. En la barra lateral izquierda, da clic en Gráfica de dependencias. Pestaña de gráfica de dependencias en la barra lateral izquierda
  4. Opcionalmente, debajo de "Gráfica de dependencias", da clic en Dependientes. Dependents tab on the dependency graph page

Vista de dependencias

Las dependencias se agrupan por ecosistema. Puedes expandir una dependencia para ver a su vez sus dependencias. Para las dependencias en repositorios públicos hospedadas en GitHub, también puedes dar clic en una de ellas para ver el repositorio. Las dependencias en los repositorios privados, paquetes privados, o archivos no reconocidos se muestran en texto simple.

Si se han detectado vulnerabilidades en el repositorio, estas se muestran en la parte superior de la vista para los usuarios con acceso a Las alertas del dependabot.

Gráfico de dependencias

Vista de dependientes

Para los repositorios públicos, la vista de dependientes muestra cómo otros repositorios utilizan este repositorio. Para mostrar únicamente los repositorios que contienen una biblioteca en un administrador de paquetes, da cilc en CANTIDAD de paquetes inmediatamente sobre la lista de repositorios dependientes. La cantidad de dependientes es aproximada y podría no siempre empatar con los dependientes listados.

Gráfico de dependencias

Habilitar e inhabilitar la gráfica de dependencias para un repositorio privado

Los administradores del repositorio pueden habilitar o inhabilitar la gráfica de dependencias para los repositorios privados.

También puedes habilitar o inhabilitar la gráfica de dependencias para todos los repositorios que pertenecen a tu cuenta de usuario u organización. Para obtener más información, consulta la sección "Administrar la seguridad y la configuración de análisis para tu cuenta de usuario" o la sección "Administrar la configuración de seguridad y análisis para tu organización".

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio
  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio
  4. Lee los mensajes sobre el otorgar acceso de solo lectura a GitHub para los datos del repositorio para así habilitar la gráfica de dependencias, posteriormente, da clic en Habilitar junto a "Gráfica de Dependencias". Botón de "Habilitar" para la gráfica de dependencias

Puedes inhabilitar la gráfica de dependencias en cualquier momento si das clic en Inhabilitar junto a "Gráfica de Dependencias" en la pestaña de Seguridad & análisis.

Cambiar el paquete "Utilizado por"

Si está habilitada la gráfica de dependencias y tu repositorio contiene un paquete que se publica en un ecosistema de paquetes compatible, GitHub muestra una sección de "Utilizado por" en la barra lateral de la pestaña de Código de tu repositorio. Para obtener más información sobre los ecosistemas de paquetes compatibles, consulta la sección "Acerca de la gráfica de dependencias".

La sección de "Utilizado por" muestra la cantidad de referencias públicas al paquete que se encontró, y muestra los avatares de algunos de los propietarios de los proyectos dependientes.

Sección de "Utilizado por" en la barra lateral

Dar clic en cualquier elemento de esta sección te lleva a la pestaña de Dependientes de la gráfica de dependencias.

La sección de "Utilizado por" representa un solo paquete del repositorio. Si tienes permisos de administrador en un repositorio que contenga paquetes múltiples, puedes elegir qué paquete reporesenta la sección de "Utilizado por".

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración. Botón de configuración del repositorio
  3. En la barra lateral izquierda, da clic en Seguridad & análisis. pestaña de "Seguridad & análisis" en la configuración de repositorio
  4. Debajo de "Configurar las caracetrísticas de análisis y seguridad"; da clic en el menú desplegable dentro de la sección "Contador de utilizado por" y elige un paquete. Elige un paquete de "Utilizado por"

Solución de problemas del gráfico de dependencias

Si tu gráfica de dependencias está vacía, puede que haya un problema con el archivo que contiene tus dependencias. Revisa el archivo para asegurarte de que tiene el formato correcto para el tipo de archivo.

Si este archivo tiene el formato correcto, entonces revisa su tamaño. La gráfica de dependencias ignora los archivos individuales de manifiesto y de bloqueo que pesen más de 0.5 Mb, a menos de que seas un usuario de GitHub Enterprise. Este procesa hasta 20 archivos de manifiesto o de bloqueo por repositorio predeterminadamente, así que puedes dividir las dependencias en archivos más pequeños en los subdirectorios del repositorio.

Si un archivo de manifiesto o de bloqueo no se procesa, sus dependencias se omiten de la gráfica de dependencias y no podrán verificar si hay dependencias vulnerables.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.