👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: GitHub.com

Detallar los paquetes de los que depende un repositorio

En el gráfico de dependencias, puedes ver tus dependencias del proyecto y cualquier vulnerabilidad detectada.

En este artículo

¿Pudiste encontrar lo que estabas buscando?

Acerca del gráfico de dependencias

La gráfica de dependencias se encuentra disponible para cualquier repositorio público que defina dependencias en un ecosistema de paquetes compatible utilizando un formato de archivos compatible.Los administradores de repositorio también pueden configurar la gráfica de dependencias para los repositorios privados.

Puedes ver y actualizar las dependencias vulnerables en tu gráfico de dependencias del repositorio. El gráfico de dependencias detalla las dependencias vulnerables ante otras dependencias. Para obtener más información, consulta "Acerca de las alertas de seguridad de las dependencias vulnerables".

Puedes ver las dependencias utilizadas en los repositorios de la organización en un tablero único. Para obtener más información, consulta "Ver información de tu organización".

Ecosistemas de paquetes compatibles

Administración de paquetesIdiomasFormatos recomendadosFormatos compatibles
MavenJava, Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.json, package.json
YarnJavaScriptyarn.lockpackage.json, yarn.lock
dotnet CLI.NET languages (C#, C++, F#, VB).csproj, .vbproj, .nuspec, .vcxproj, .fsproj.csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIPPythonrequirements.txt, pipfile.lockrequirements.txt, pipfile.lock, setup.py*
RubyGemsRubyGemfile.lockGemfile.lock,Gemfile, *.gemspec
ComposerPHPcomposer.lockcomposer.json, composer.lock

Nota: Si detallas tus dependencias de Python dentro de un archivo setup.py, quizás no podamos analizar, detallar y alertar sobre todas las dependencias de tu proyecto.

Detallar dependencias para un repositorio con el gráfico de dependencias habilitado

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Perspectivas.
    Pestaña de perspectivas en la barra de navegación del repositorio principal
  3. En la barra lateral izquierda, da clic en Gráfica de dependencias.
    Pestaña de gráfica de dependencias en la barra lateral izquierda

Habilitar el gráfico de dependencias para un repositorio privado

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Perspectivas.
    Pestaña de perspectivas en la barra de navegación del repositorio principal
  3. En la barra lateral izquierda, da clic en Gráfica de dependencias.
    Pestaña de gráfica de dependencias en la barra lateral izquierda
  4. Lee el mensaje acerca de conceder GitHub acceso a los datos del repositorio para habilitar el gráfico de dependencias, luego haz clic en Allow access (Permitir acceso).
    Botón para permitir el acceso a los datos del repositorio para habilitar el gráfico de dependencias

Para obtener más información, consulta "Entender cómo GitHub utiliza y protege tus datos".

Inhabilitar el gráfico de dependencias de un repositorio privado

  1. En GitHub, visita la página principal del repositorio.
  2. Debajo de tu nombre de repositorio, da clic en Configuración.
    Botón de configuración del repositorio
  3. En "Data services" (Servicios de datos), anula la selección de Dependency graph (Gráfico de dependencias).
    Casilla para inhabilitar el gráfico de dependencias

Para excluir el uso de datos de tu repositorio, consulta "Incluir o excluir el uso de datos de tu repositorio privado".

Solución de problemas del gráfico de dependencias

Si tu proyecto tiene dependencias pero éstas no se detectan en tu gráfica, puede que haya un problema con el archivo que contiene las dependencias. Verifica el archivo de tu proyecto para garantizar que se formateó correctamente para el tipo de archivo.

Leer más

¿Pudiste encontrar lo que estabas buscando?

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos