Esta versión de GitHub Enterprise Server se discontinuó el 2024-03-26. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Habilitación del gráfico de dependencias para la empresa

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

¿Quién puede utilizar esta característica?

Site administrators can enable the dependency graph.

En este artículo

Acerca del gráfico de dependencias

El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante la API de envío de dependencias (beta). Para cada repositorio, muestra dependencias, es decir, los ecosistemas y paquetes de los cuales depende.

GitHub Enterprise Server no calcula información sobre los dependientes, repositorios y paquetes que dependen de un repositorio. Para más información, consulta "Acerca del gráfico de dependencias".

Después de habilitar el gráfico de dependencias, los usuarios tendrán acceso a la característica de revisión de dependencias. La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Para más información, consulta "Acerca de la revisión de dependencias".

Después de habilitar el gráfico de dependencias para tu empresa, puedes habilitar Dependabot a fin de detectar dependencias poco seguras en el repositorio y corregir automáticamente las vulnerabilidades. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Puedes habilitar el gráfico de dependencias mediante la Consola de administración o el shell administrativo. Se recomienda usar Consola de administración, a menos que tu instancia de GitHub Enterprise Server uses la agrupación en clústeres.

Habilitar la gráfica de dependencias a través de la Consola de administración

Si tu instancia de GitHub Enterprise Server usa la agrupación en clústeres, no puedes habilitar el gráfico de dependencias con Consola de administración y debes usar el shell administrativo en su lugar. Para obtener más información, consulte "Habilitación del gráfico de dependencias mediante el shell administrativo".

  1. Inicia sesión en tu instancia de GitHub Enterprise Server en http(s)://HOSTNAME/login.

  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  4. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

  5. En la barra lateral Settings, haga clic en Seguridad.

  6. En "Security" (Seguridad), seleccione Dependency graph (Gráfico de dependencias).

  7. En la barra lateral "Configuración" , haga clic en Guardar configuración.

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  8. Espera que se complete la fase de configuración.

  9. Haga clic en Visitar la instancia.

Habilitar la gráfica de dependencias a través del shell administrativo

  1. Inicia sesión en tu instancia de GitHub Enterprise Server en http(s)://HOSTNAME/login.

  2. En el shell administrativo, habilita el gráfico de dependencias en tu instancia de GitHub Enterprise Server:

    ghe-config app.dependency-graph.enabled true

    Nota: Para obtener más información sobre cómo habilitar el acceso al shell administrativo mediante SSH, consulta "Acceder al shell administrativo (SSH)".

  3. Aplique la configuración.

    ghe-config-apply

  4. Regresar a GitHub Enterprise Server.