Visualizar la gráfica de dependencias
El gráfico de dependencias muestra las dependencias del repositorio. Puedes ver la gravedad de la vulnerabilidad para cada dependencia. También puedes buscar una dependencia específica mediante la barra de búsqueda. Las dependencias se ordenan automáticamente por gravedad de la vulnerabilidad. Para obtener información sobre la detección de dependencias y los ecosistemas compatibles, consulta Ecosistemas de paquetes admitidos para el gráfico de dependencias.
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haga clic en Información.
-
En la barra lateral izquierda, haga clic en Gráfico de dependencias.
-
Opcionalmente, usa la barra de búsqueda para buscar una dependencia específica o un conjunto de dependencias.
Note
Nota: La barra de búsqueda solo busca contenido en función del nombre del paquete.
Los propietarios de las empresas pueden configurar el gráfico de dependencias a nivel empresarial. Para más información, consulta Habilitación del gráfico de dependencias para la empresa.
Vista de dependencias
Las dependencias directas e indirectas especificadas en los archivos de manifiesto o bloqueo del repositorio se muestran.
Las dependencias enviadas a un proyecto mediante la API de envío de dependencias (beta) mostrarán qué detector se usó para su envío y cuándo se enviaron. Para obtener más información sobre el uso de API de envío de dependencias, consulta Uso de la Dependency submission API.
Si se han detectado vulnerabilidades en el repositorio, estas se muestran en la parte superior de la vista para los usuarios con acceso a Dependabot alerts.
Note
GitHub Enterprise Server no rellena la vista Dependents.
Solución de problemas del gráfico de dependencias
Si tu gráfica de dependencias está vacía, puede que haya un problema con el archivo que contiene tus dependencias. Revisa el archivo para asegurarte de que tiene el formato correcto para el tipo de archivo.
Si un archivo de manifiesto o de bloqueo no se procesa, sus dependencias se omiten en el gráfico de dependencias y no podrán verificarse en busca de dependencias no seguras.