Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Explorar las dependencias de un repositorio

Al utilizar la gráfica de dependencias, puedes ver los paquetes de los cuales depende tu proyecto y los repositorios que dependen de él. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

En este artículo

¿Te ayudó este documento?

Visualizar la gráfica de dependencias

La gráfica de dependencias muestra las dependencias y los dependientes de tu repositorio. Para obtener más información acerca de la detección de dependencias y de cuáles ecosistemas son compatibles, consulta la sección Acerca de la gráfica de dependencias".

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Perspectivas.
    Pestaña de perspectivas en la barra de navegación del repositorio principal
  3. En la barra lateral izquierda, da clic en Gráfica de dependencias.
    Pestaña de gráfica de dependencias en la barra lateral izquierda
  4. Opcionalmente, debajo de "Gráfica de dependencias", da clic en Dependientes.
    Dependents tab on the dependency graph page

Vista de dependencias

Las dependencias se agrupan por ecosistema. Puedes expandir una dependencia para ver a su vez sus dependencias. Para las dependencias en repositorios públicos hospedadas en GitHub, también puedes dar clic en una de ellas para ver el repositorio. Las dependencias en los repositorios privados, paquetes privados, o archivos no reconocidos se muestran en texto simple.

Si se han detectado vulnerabilidades en el repositorio, estas se muestran en la parte superior de la vista para los usuarios con acceso a Alertas del Dependabot de GitHub.

Gráfico de dependencias

Vista de dependientes

Para los repositorios públicos, la vista de dependientes muestra cómo otros repositorios utilizan este repositorio. Para mostrar únicamente los repositorios que contienen una biblioteca en un administrador de paquetes, da cilc en CANTIDAD de paquetes inmediatamente sobre la lista de repositorios dependientes. La cantidad de dependientes es aproximada y podría no siempre empatar con los dependientes listados.

Gráfico de dependencias

Habilitar e inhabilitar la gráfica de dependencias para un repositorio privado

Los administradores del repositorio pueden habilitar o inhabilitar la gráfica de dependencias para los repositorios privados.

También puedes habilitar o inhabilitar la gráfica de dependencias para todos los repositorios que pertenecen a tu cuenta de usuario u organización. Para obtener más información, consulta la sección "Administrar la seguridad y la configuración de análisis para tu cuenta de usuario" o la sección"Administrar la configuración de seguridad y análisis para tu organización".

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración.
    Botón de configuración del repositorio
  3. En la barra lateral izquierda, da clic en Seguridad & análisis.
    pestaña de "Seguridad & análisis" en la configuración de repositorio
  4. Lee los mensajes sobre el otorgar acceso de solo lectura a GitHub para los datos del repositorio para así habilitar la gráfica de dependencias, posteriormente, da clic en Habilitar junto a "Gráfica de Dependencias".
    Botón de "Habilitar" para la gráfica de dependencias

Puedes inhabilitar la gráfica de dependencias en cualquier momento si das clic en Inhabilitar junto a "Gráfica de Dependencias" en la pestaña de Seguridad & análisis.

Solución de problemas del gráfico de dependencias

Si tu gráfica de dependencias está vacía, puede que haya un problema con el archivo que contiene tus dependencias. Revisa el archivo para asegurarte de que tiene el formato correcto para el tipo de archivo.

Si este archivo tiene el formato correcto, entonces revisa su tamaño. La gráfica de dependencias ignora los archivos individuales de manifiesto y de bloqueo que pesen más de 0.5 Mb, a menos de que seas un usuario de GitHub Enterprise. Este procesa hasta 20 archivos de manifiesto o de bloqueo por repositorio predeterminadamente, así que puedes dividir las dependencias en archivos más pequeños en los subdirectorios del repositorio.

Si un archivo de manifiesto o de bloqueo no se procesa, sus dependencias se omiten de la gráfica de dependencias y no podrán verificar si hay dependencias vulnerables.

Leer más

¿Te ayudó este documento?