Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Esta versión de GitHub Enterprise se discontinuará el Esta versión de GitHub Enterprise se discontinuó el 2020-05-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Versión del artículo: Enterprise Server 2.17

Detallar los paquetes de los que depende un repositorio

En el gráfico de dependencias, puedes ver tus dependencias del proyecto y cualquier vulnerabilidad detectada.

En este artículo

Acerca del gráfico de dependencias

La gráfica de dependencias se encuentra disponible para cualquier repositorio que defina dependencias en un ecosistema de paquetes compatible utilizando un formato de archivos compatible.

Tu administrador de sitio debe habilitar las alertas de seguridad para las dependencias vulnerables de tu instancia de servidor de GitHub Enterprise para que puedas utilizar esta característica. Para obtener más información, consulta "Habilitar alertas de seguridad para dependencias vulnerables en el GitHub Enterprise Server".

Puedes ver y actualizar las dependencias vulnerables en tu gráfico de dependencias del repositorio. El gráfico de dependencias detalla las dependencias vulnerables ante otras dependencias. Para obtener más información, consulta "Acerca de las alertas de seguridad de las dependencias vulnerables".

Ecosistemas de paquetes compatibles

Administración de paquetesIdiomasFormatos recomendadosFormatos compatibles
MavenJava, Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.json, package.json
YarnJavaScriptyarn.lockpackage.json, yarn.lock
dotnet CLI.NET languages (C#, C++, F#, VB).csproj, .vbproj, .nuspec, .vcxproj, .fsproj.csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIPPythonrequirements.txt, pipfile.lockrequirements.txt, pipfile.lock, setup.py*
RubyGemsRubyGemfile.lockGemfile.lock,Gemfile, *.gemspec

Nota: Si detallas tus dependencias de Python dentro de un archivo setup.py, quizás no podamos analizar, detallar y alertar sobre todas las dependencias de tu proyecto.

Detallar dependencias para un repositorio con el gráfico de dependencias habilitado

  1. En GitHub Enterprise, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Perspectivas.
    Pestaña de perspectivas en la barra de navegación del repositorio principal
  3. En la barra lateral izquierda, da clic en Gráfica de dependencias.
    Pestaña de gráfica de dependencias en la barra lateral izquierda

Solución de problemas del gráfico de dependencias

Si tu proyecto tiene dependencias pero éstas no se detectan en tu gráfica, puede que haya un problema con el archivo que contiene las dependencias. Verifica el archivo de tu proyecto para garantizar que se formateó correctamente para el tipo de archivo.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos