Skip to main content

Esta versión de GitHub Enterprise Server se discontinuó el 2024-09-25. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Explorar las dependencias de un repositorio

Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

¿Quién puede utilizar esta característica?

Administradores de repositorios, propietarios de la organización y personas con acceso de escritura o mantenimiento a un repositorio

Visualizar la gráfica de dependencias

El gráfico de dependencias muestra las dependencias del repositorio. Para obtener información sobre la detección de dependencias y los ecosistemas compatibles, consulta Ecosistemas de paquetes admitidos para el gráfico de dependencias.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haga clic en Información.

    Captura de pantalla de la página principal de un repositorio. En la barra de navegación horizontal, una pestaña, etiquetada con un icono de grafo y "Información", se destaca en naranja oscuro.

  3. En la barra lateral izquierda, haga clic en Gráfico de dependencias.

    Captura de pantalla de la pestaña "Gráfico de dependencias". La pestaña está resaltada con un contorno naranja.

Los propietarios de las empresas pueden configurar el gráfico de dependencias a nivel empresarial. Para más información, consulta Habilitación del gráfico de dependencias para la empresa.

Vista de dependencias

Las dependencias directas e indirectas especificadas en los archivos de manifiesto o bloqueo del repositorio se muestran.

Las dependencias enviadas a un proyecto mediante la API de envío de dependencias, aunque también se agrupan por ecosistema, se muestran por separado de las dependencias identificadas mediante archivos de manifiesto o bloqueo en el repositorio. Estas dependencias enviadas aparecen en el gráfico de dependencias como "Dependencias de instantáneas" porque se envían como una instantánea, o un conjunto, de dependencias. Para obtener más información sobre el uso de API de envío de dependencias, consulta Uso de la Dependency submission API.

Si se han detectado vulnerabilidades en el repositorio, estas se muestran en la parte superior de la vista para los usuarios con acceso a Dependabot alerts.

Note

GitHub Enterprise Server no rellena la vista Dependents.

Solución de problemas del gráfico de dependencias

Si tu gráfica de dependencias está vacía, puede que haya un problema con el archivo que contiene tus dependencias. Revisa el archivo para asegurarte de que tiene el formato correcto para el tipo de archivo.

Si un archivo de manifiesto o de bloqueo no se procesa, sus dependencias se omiten en el gráfico de dependencias y no podrán verificarse en busca de dependencias no seguras.

Información adicional