Skip to main content

Esta versión de GitHub Enterprise Server se discontinuó el 2024-09-25. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Habilitación del gráfico de dependencias para la empresa

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

¿Quién puede utilizar esta característica?

Site administrators can enable the dependency graph.

Acerca del gráfico de dependencias

El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante API de envío de dependencias. Para cada repositorio, muestra dependencias, los ecosistemas y paquetes de los cuales depende.

GitHub Enterprise Server no recupera la información de licencia para las dependencias, y no calcula la información sobre las dependencias, los repositorios y los paquetes que dependen de un repositorio. Para más información, consulta Acerca del gráfico de dependencias.

Después de habilitar el gráfico de dependencias, los usuarios tendrán acceso a la característica de revisión de dependencias. La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Para más información, consulta "Acerca de la revisión de dependencias".

Después de habilitar el gráfico de dependencias para tu empresa, puedes habilitar Dependabot a fin de detectar dependencias poco seguras en el repositorio y corregir automáticamente las vulnerabilidades. Para más información, consulta Habilitación de Dependabot para la empresa.

Puedes habilitar el gráfico de dependencias mediante la Consola de administración o el shell administrativo. Se recomienda usar Consola de administración a menos que la instancia use la agrupación en clústeres.

Habilitar la gráfica de dependencias a través de la Consola de administración

Si su instancia usa la agrupación en clústeres, no puede habilitar el gráfico de dependencias con Consola de administración y debe usar el shell administrativo en su lugar. Para obtener más información, consulta Habilitación del gráfico de dependencias mediante el shell administrativo.

  1. Inicia sesión en tu instancia de GitHub Enterprise Server en http(s)://HOSTNAME/login.

  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  4. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

  5. En la barra lateral Settings, haga clic en Seguridad.

  6. En "Security" (Seguridad), seleccione Dependency graph (Gráfico de dependencias).

  7. En la barra lateral "Configuración" , haga clic en Guardar configuración.

    Note

    Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  8. Espera que se complete la fase de configuración.

  9. Haga clic en Visitar la instancia.

Habilitar la gráfica de dependencias a través del shell administrativo

  1. Inicia sesión en tu instancia de GitHub Enterprise Server en http(s)://HOSTNAME/login.

  2. Habilite el gráfico de dependencias en el shell administrativo:

    ghe-config app.dependency-graph.enabled true
    

    Note

    Para obtener más información sobre cómo habilitar el acceso al shell administrativo mediante SSH, consulta Acceder al shell administrativo (SSH).

  3. Aplique la configuración.

    ghe-config-apply
    
  4. Regresar a GitHub Enterprise Server.