Skip to main content

Listar dependencias configuradas para las actualizaciones de versión

Puedes ver las dependencias que monitorea el Dependabot pára encontrar actualizaciones.

¿Quién puede utilizar esta característica?

Users with write access

Note

Para poder utilizar esta característica, el administrador del sitio debe configurar Dependabot updates para tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Es posible que no puedas habilitar ni deshabilitar Dependabot updates si un propietario de empresa ha establecido una directiva a nivel empresarial. Para obtener más información, vea «Aplicación de directivas de seguridad y análisis de código de la empresa».

Visualizar dependencias que monitorea el Dependabot

Después de habilitar las actualizaciones de versión, puede confirmar que su configuración es la correcta mediante la pestaña Dependabot en el gráfico de dependencias para el repositorio. Para obtener más información, vea «Configuración de las actualizaciones de versiones de Dependabot».

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haga clic en Información.

    Captura de pantalla de la página principal de un repositorio. En la barra de navegación horizontal, una pestaña, etiquetada con un icono de grafo y "Información", se destaca en naranja oscuro.

  3. En la barra lateral izquierda, haga clic en Gráfico de dependencias.

    Captura de pantalla de la pestaña "Gráfico de dependencias". La pestaña está resaltada con un contorno naranja.

  4. En "Gráfico de dependencias", haga clic en Dependabot .

  5. Opcionalmente, para ver los archivos supervisados para un administrador de paquetes, haz clic en , a la derecha del administrador de paquetes.

    Captura de pantalla de la pestaña Dependabot en "Información". Un menú desplegable con la etiqueta de un icono de kebab está resaltado con un contorno naranja.

Si no encuentras alguna dependencia, revisa los archivos de bitácora para ver los errores. En caso de que no encuentres algún administrador de paquete, revisa el archivo de configuración.

Visualizar los archivos de bitácora del Dependabot

La lista de registros de trabajos es accesible desde el gráfico de dependencias de un repositorio. En el gráfico de dependencias, haga clic en la pestaña Dependabot y, a continuación, a la derecha del archivo de manifiesto afectado, haga clic en Trabajos de actualización recientes.

Para ver los archivos de registros completos de un trabajo determinado, a la derecha de la entrada de registro que le interesa, haga clic en ver registros.

Captura de pantalla de una entrada de registro de trabajo de Dependabot para el administrador de paquetes Gemfile. Un botón, llamado "Ver registros", aparece resaltado con un contorno naranja oscuro.

Para obtener más información, vea «Visualización de registros de trabajos de Dependabot».