Esta versión de GitHub Enterprise se discontinuará el 2022-02-16. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Acerca del gráfico de dependencias

Puedes utilizar la gráfica de dependencias para identificar todas las dependencias de tus proyectos. La gráfica de dependencias es compatible con una variedad de ecosistemas de paquetes populares.

Disponibilidad de la gráfica de dependencias

La gráfica de dependencias se encuentra disponible para cualquier repositorio que defina dependencias en un ecosistema de paquetes compatible utilizando un formato de archivos compatible.

Acerca del gráfico de dependencias

La gráfica de dependencias es un resumen de los archivos de bloqueo y de manifiesto que se almacenan en un repositorio. Para cada repositorio, muestra dependencias, es decir, los ecosistemas y los paquetes de los cuales depende. GitHub Enterprise Server no calcula información alguna sobre los dependientes, repositorios y paquetes que dependen de un repositorio.

Cuando cargas una confirmación a GitHub Enterprise Server que cambie o agregue un archivo de bloqueo o de manifiesto a la rama predeterminada, la gráfica de dependencias se actualizará automáticamente. Para obtener más información sobre los sistemas y archivos de manifiesto compatibles, consulta la sección "Ecosistemas de paquetes compatibles" a continuación.

Dependencias que se incluyen

La gráfica de dependencias incluye todas las dependencias de un repositorio que se describan en los archivos de manifiesto y de bloqueo o sus equivalentes para los ecosistemas compatibles. Esto incluye:

  • Las dependencias directas que se definen explícitamente en el archivo de manifiesto o de bloqueo
  • Las dependencias indirectas de estas dependencias directas, también conocidas como dependencias transitorias o sub-dependencias

La gráfica de dependencias identifica dependencias indirectas de los archivos de bloqueo.

Utiizar la gráfica de dependencias

Puedes utilizar la gráfica de dependencias para:

Habilitar la gráfica de dependencias

Si la gráfica de dependencias no se encuentra disponible en tu sistema, tu administrador de sitio puede habilitarla junto con las Las alertas del dependabot. Para obtener más información, consulta la sección "Habilitar las alertas para las dependencias vulnerables en GitHub Enterprise Server".

Cuando la gráfica de dependencias se habilita por primera vez, cualquier manifiesto y archivo de bloqueo para los ecosistemas compatibles se pasarán de inmediato. La gráfica se llena en cuestión de minutos habitualmente, pero esto puede tardar más para los repositorios que tengan muchas dependencias. Una vez que se habilita, la gráfica se actualiza automáticamente con cada carga al repositorio.

Ecosistemas de paquetes compatibles

Los formatos recomendados definen explícitamente qué versiones se utilizan para todas las dependencias directas e indirectas. Si utilizas estos formatos, tu gráfica de dependencias será más precisa. También refleja la configuración actual de la compilación y habilita a la gráfica de dependencias para que reporte las vulnerabilidades tanto en las dependencias directas como en las indirectas.

Administración de paquetesIdiomasFormatos recomendadosTodos los formatos compatibles
ComposerPHPcomposer.lockcomposer.json, composer.lock
dotnet CLI.NET languages (C#, C++, F#, VB).csproj, .vbproj, .nuspec, .vcxproj, .fsproj.csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
MavenJava, Scalapom.xmlpom.xml

Nota: Si listas tus dependencias de Python dentro de un archivo setup.py, es probable que no podamos analizar y listar cada una de las dependencias en tu proyecto.

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.