Skip to main content

Explorar las dependencias de un repositorio

Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto y los repositorios que dependen de él. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

Visualizar la gráfica de dependencias

El gráfico de dependencias muestra las dependencias y los dependientes del repositorio. Para obtener información sobre la detección de dependencias y los ecosistemas compatibles, consulte "Acerca del gráfico de dependencias".

  1. En GitHub.com, navega a la página principal del repositorio. 1. En el nombre del repositorio, haga clic en Insights (Información). Pestaña Información en la barra de navegación del repositorio principal 3. En la barra lateral izquierda, haga clic en Gráfico de dependencias. Pestaña Gráfico de dependencias en la barra lateral izquierda
  2. También puede hacer clic en Dependents en "Dependency graph". Pestaña Dependents de la página del gráfico de dependencias

Vista de dependencias

Las dependencias se agrupan por ecosistema. Puedes expandir una dependencia para ver a su vez sus dependencias. Las dependencias en los repositorios privados, paquetes privados, o archivos no reconocidos se muestran en texto simple. Si el administrador de paquetes de la dependencia se encuentra en un repositorio público, GitHub Enterprise Cloud mostrará un enlace a este.

Las dependencias enviadas a un proyecto mediante la API de envío de dependencias (beta), aunque también se agrupan por ecosistema, se muestran por separado de las dependencias identificadas mediante archivos de manifiesto o de bloqueo en el repositorio. Estas dependencias enviadas aparecen en el gráfico de dependencias como "Dependencias de instantáneas" porque se envían como una instantánea (o conjunto) de dependencias. Para obtener más información sobre el uso de la API de envío de dependencias, consulta "Uso de la API de envío de dependencias".

Si se han detectado vulnerabilidades en el repositorio, estas se muestran en la parte superior de la vista para los usuarios con acceso a Dependabot alerts.

Gráfico de dependencias

Vista de dependientes

Para los repositorios públicos, la vista de dependientes muestra cómo otros repositorios utilizan este repositorio. Para mostrar únicamente los repositorios que contienen una biblioteca en un administrador de paquetes, haga clic en la opción NUMBER Packages que aparece justo encima de la lista de repositorios dependientes. La cantidad de dependientes es aproximada y podría no siempre empatar con los dependientes listados.

Gráfica de dependientes

Habilitar e inhabilitar la gráfica de dependencias para un repositorio privado

Los administradores del repositorio pueden habilitar o inhabilitar la gráfica de dependencias para los repositorios privados.

También puedes habilitar o inhabilitar la gráfica de dependencias para todos los repositorios que pertenecen a tu cuenta de usuario u organización. Para obtener más información, consulta "Configuración del gráfico de dependencias".

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. Lea el mensaje sobre otorgar acceso de solo lectura a GitHub Enterprise Cloud para los datos del repositorio para poder habilitar el gráfico de dependencias. A continuación, haga clic en Enable junto a "Dependency Graph". Botón "Habilitar" para el gráfico de dependencias Puedes deshabilitar el gráfico de dependencias en cualquier momento con un clic en Deshabilitar junto a "Gráfico de dependencias" en la página de configuración para "Seguridad y análisis del código".

Cambiar el paquete "Utilizado por"

Es posible que observe que algunos repositorios tienen una sección "Used by" en la barra lateral de la pestaña Code. El repositorio tendrá una sección "Used by" si:

  • La gráfica de dependencias está habilitada para el repositorio (consulta la sección anterior para obtener más detalles).
  • El repositorio contiene un paquete que se publica en un ecosistema de paquetes compatible.
  • Dentro del ecosistema, su paquete tiene un vínculo a un repositorio público donde se almacena el origen.

La sección de "Utilizado por" muestra la cantidad de referencias públicas al paquete que se encontró, y muestra los avatares de algunos de los propietarios de los proyectos dependientes.

Sección "Used by" de la barra lateral

Al hacer clic en cualquier elemento de esta sección, se le redirige a la pestaña Dependents del gráfico de dependencias.

La sección de "Utilizado por" representa un solo paquete del repositorio. Si tienes permisos de administrador en un repositorio que contenga paquetes múltiples, puedes elegir qué paquete reporesenta la sección de "Utilizado por".

  1. En GitHub.com, navega a la página principal del repositorio. 1. Debajo del nombre del repositorio, haz clic en Configuración. Botón de configuración del repositorio

  2. En la sección "Seguridad" de la barra lateral, haz clic en Análisis y seguridad del código.

  3. Debajo de "Análisis y seguridad del código", haz clic en el menú desplegable de la sección "Contador de usado por" y elige un paquete. Elegir un paquete de "Used by"

Solución de problemas del gráfico de dependencias

Si tu gráfica de dependencias está vacía, puede que haya un problema con el archivo que contiene tus dependencias. Revisa el archivo para asegurarte de que tiene el formato correcto para el tipo de archivo.

Si el archivo tiene el formato correcto, compruebe su tamaño. El gráfico de dependencias ignora los archivos individuales de manifiesto y de bloqueo que pesen más de 1.5 Mb, a menos que sea usuario de GitHub Enterprise. Este procesa hasta 20 archivos de manifiesto o de bloqueo por repositorio predeterminadamente, así que puedes dividir las dependencias en archivos más pequeños en los subdirectorios del repositorio.

Si un archivo de manifiesto o de bloqueo no se procesa, sus dependencias se omiten en el gráfico de dependencias y no podrán verificarse en busca de dependencias no seguras.

Información adicional