Acerca del gráfico de dependencias
El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante API de envío de dependencias (beta). Para cada repositorio, muestra dependencias, los ecosistemas y paquetes de los cuales depende.
GitHub Enterprise Server no recupera la información de licencia para las dependencias, y no calcula la información sobre las dependencias, los repositorios y los paquetes que dependen de un repositorio. Para más información, consulta "Acerca del gráfico de dependencias".
Después de habilitar el gráfico de dependencias, los usuarios tendrán acceso a la característica de revisión de dependencias. La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Para más información, consulta "Acerca de la revisión de dependencias".
Después de habilitar el gráfico de dependencias para tu empresa, puedes habilitar Dependabot a fin de detectar dependencias poco seguras en el repositorio y corregir automáticamente las vulnerabilidades. Para obtener más información, vea «Habilitación de Dependabot para la empresa».
Puedes habilitar el gráfico de dependencias mediante la Consola de administración o el shell administrativo. Se recomienda usar Consola de administración, a menos que tu instancia de GitHub Enterprise Server uses la agrupación en clústeres.
Habilitar la gráfica de dependencias a través de la Consola de administración
Si tu instancia de GitHub Enterprise Server usa la agrupación en clústeres, no puedes habilitar el gráfico de dependencias con Consola de administración y debes usar el shell administrativo en su lugar. Para obtener más información, consulte "Habilitación del gráfico de dependencias mediante el shell administrativo".
-
Inicia sesión en tu instancia de GitHub Enterprise Server en
http(s)://HOSTNAME/login
. -
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
-
En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
-
En la barra lateral Settings, haga clic en Seguridad.
-
En "Security" (Seguridad), seleccione Dependency graph (Gráfico de dependencias).
-
En la barra lateral "Configuración" , haga clic en Guardar configuración.
Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.
-
Espera que se complete la fase de configuración.
-
Haga clic en Visitar la instancia.
Habilitar la gráfica de dependencias a través del shell administrativo
-
Inicia sesión en tu instancia de GitHub Enterprise Server en
http(s)://HOSTNAME/login
. -
En el shell administrativo, habilita el gráfico de dependencias en tu instancia de GitHub Enterprise Server:
ghe-config app.dependency-graph.enabled true
Nota: Para obtener más información sobre cómo habilitar el acceso al shell administrativo mediante SSH, consulta "Acceder al shell administrativo (SSH)".
-
Aplique la configuración.
ghe-config-apply
-
Regresar a GitHub Enterprise Server.