Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Explorar as dependências de um repositório

Você pode usar o gráfico de dependências para ver os pacotes dos quais o seu projeto depende e os repositórios que dependem dele. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

Viewing the dependency graph

O gráfico de dependências mostra as dependências e dependentes do seu repositório. Para obter informações sobre a detecção de dependências e quais ecossistemas são compatíveis, consulte "Sobre o gráfico de dependências".

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No nome do repositório, clique em Insights. Aba de insights na barra de navegação do repositório principal
  3. Na barra lateral esquerda, clique em gráfico de dependências. Aba do gráfico de dependências na barra lateral esquerda
  4. Opcionalmente, em "Gráfico de dependência", clique em Dependentes. Dependents tab on the dependency graph page

Vista de dependências

As dependências são agrupadas por ecossistema. Você pode expandir sua dependência para visualizar suas dependências. Dependências de repositórios privados, pacotes privados ou arquivos não reconhecidos são exibidos em texto sem formatação. Se o gerenciador de pacotes para a dependência estiver em um repositório público, GitHub irá exibir um link para o repositório.

Se foram detectadas vulnerabilidades no repositório, estas são exibidas na parte superior da visualização para usuários com acesso ao Alertas do Dependabot.

Gráfico de dependências

Vista de dependentes

Para repositórios públicos, a vista de dependentes mostra como o repositório é usado por outros repositórios. Para exibir apenas os repositórios que contêm uma biblioteca em um gerente de pacotes, clique em QUANTIDADE de pacotes imediatamente acima da lista de repositórios dependentes. A quantidade de dependentes é aproximada e pode nem sempre corresponder aos dependentes listados.

gráfico de dependentes

Habilitar e desabilitar o gráfico de dependências para um repositório privado

Os administradores de repositórios podem habilitar ou desabilitar o gráfico de dependências em repositórios privados.

Você também pode habilitar ou desabilitar o gráfico de dependências para todos os repositórios pertencentes à sua conta de usuário ou organização. For more information, see "Configuring the dependency graph."

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Leia a mensagem sobre a concessão de acesso somente leitura pelo GitHub aos dados do repositório para habilitar o gráfico de dependências e, em seguida, ao lado de "Gráfico de Dependência", clique em Habilitar. "Enable" button for the dependency graph You can disable the dependency graph at any time by clicking Disable next to "Dependency Graph" on the settings page for "Code security and analysis."

Alterar o pacote "Usado por"

Você pode notar que alguns repositórios têm uma seção "Usado por" na barra lateral da abaCódigo. Seu repositório terá uma seção "Usado por", se:

  • O gráfico de dependências está habilitado para o repositório (consulte a seção acima para mais detalhes).
  • Seu repositório contém um pacote que é publicado em um ecossistema de pacote compatível.
  • Dentro do ecossistema, seu pacote tem um link para um repositório público onde a fonte é armazenada.

A seção "Usado por" mostra o número de referências públicas ao pacote que foi encontrado, e exibe os avatares de alguns dos proprietários dos projetos dependentes.

Seção da barra lateral "Usado por"

Clicar em qualquer item desta seção irá levar você para a aba Dependentes do gráfico de dependências.

A seção "Usado por" representa um único pacote do repositório. Se você tiver permissões de administrador em um repositório que contém vários pacotes, você poderá escolher qual pacote a seção "Usado por" representa.

  1. No GitHub.com, navegue até a página principal do repositório.

  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório

  3. In the "Security" section of the sidebar, click Code security and analysis.

  4. Em "Segurança e análise de código" clique no menu suspenso na seção "Usado pelo contador" e escolha um pacote. Escolha um pacote "Usado por"

Solução de problemas para o gráfico de dependências

Se seu gráfico de dependências estiver vazio, poderá haver um problema com o arquivo que contém suas dependências. Selecione o arquivo para garantir que ele esteja corretamente formatado para o tipo de arquivo.

Se o arquivo estiver formatado corretamente, verifique o seu tamanho. O gráfico de dependências ignora arquivos de manifesto individual e os arquivos e bloqueio com tamanho superior a 1.5 Mb, a menos que você seja um usuário do GitHub Enterprise. Ele processa até 20 arquivos de manifesto ou de bloqueio por repositório por padrão; logo você pode dividir dependências em arquivos menores em subdiretórios do repositório.

Se um arquivo de manifesto ou de bloqueio não for processado, suas dependências serão omitidas no gráfico de dependências e não será possível verificar se há dependências.

Leia mais