Explorar as dependências de um repositório

Você pode usar o gráfico de dependências para ver os pacotes dos quais o seu projeto depende e os repositórios que dependem dele. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

Viewing the dependency graph

O gráfico de dependências mostra as dependências e dependentes do seu repositório. Para obter informações sobre a detecção de dependências e quais ecossistemas são compatíveis, consulte "Sobre o gráfico de dependências".

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No nome do repositório, clique em Insights. Aba de insights na barra de navegação do repositório principal
  3. Na barra lateral esquerda, clique em gráfico de dependências. Aba do gráfico de dependências na barra lateral esquerda
  4. Opcionalmente, em "Gráfico de dependência", clique em Dependentes. Dependents tab on the dependency graph page

Vista de dependências

As dependências são agrupadas por ecossistema. Você pode expandir sua dependência para visualizar suas dependências. Para dependências em repositórios públicos hospedadas no GitHub, você também pode clicar em uma dependência para visualizar o repositório. Dependências de repositórios privados, pacotes privados ou arquivos não reconhecidos são exibidos em texto sem formatação.

Se foram detectadas vulnerabilidades no repositório, estas são exibidas na parte superior da visualização para usuários com acesso ao Alertas do Dependabot.

Gráfico de dependências

Vista de dependentes

Para repositórios públicos, a vista de dependentes mostra como o repositório é usado por outros repositórios. Para exibir apenas os repositórios que contêm uma biblioteca em um gerente de pacotes, clique em QUANTIDADE de pacotes imediatamente acima da lista de repositórios dependentes. A quantidade de dependentes é aproximada e pode nem sempre corresponder aos dependentes listados.

gráfico de dependentes

Habilitar e desabilitar o gráfico de dependências para um repositório privado

Os administradores de repositórios podem habilitar ou desabilitar o gráfico de dependências em repositórios privados.

Você também pode habilitar ou desabilitar o gráfico de dependências para todos os repositórios pertencentes à sua conta de usuário ou organização. Para mais informações consulte "Gerenciar as configurações de segurança e análise da sua conta de usuário" ou "Gerenciar as configurações de segurança e análise da sua organização".

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório
  4. Leia a mensagem sobre a concessão de acesso somente leitura pelo GitHub aos dados do repositório para habilitar o gráfico de dependências e, em seguida, ao lado de "Gráfico de Dependência", clique em Habilitar. Botão "Habilitar" para o gráfico de dependência

Você pode desabilitar o gráfico de dependências a qualquer momento clicando em Desabilitar ao lado de "Gráfico de dependência" na aba de análise & de Segurança &.

Alterar o pacote "Usado por"

Se o gráfico de dependências estiver habilitado e o seu repositório contiver um pacote publicado em um ecossistema de pacote compatível, GitHub exibirá uma seção "Usado por" na barra lateral da aba do Código do seu repositório. Para obter mais informações sobre os ecossistemas de pacotes compatíveis, consulte "Sobre o gráfico de dependências".

A seção "Usado por" mostra o número de referências públicas ao pacote que foi encontrado, e exibe os avatares de alguns dos proprietários dos projetos dependentes.

Seção da barra lateral "Usado por"

Clicar em qualquer item desta seção irá levar você para a aba Dependentes do gráfico de dependências.

A seção "Usado por" representa um único pacote do repositório. Se você tiver permissões de administrador em um repositório que contém vários pacotes, você poderá escolher qual pacote a seção "Usado por" representa.

  1. No GitHub.com, navegue até a página principal do repositório.
  2. No nome do seu repositório, clique em Configurações. Botão de configurações do repositório
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise). aba de "Segurança & análise" nas configurações do repositório
  4. Em "Configure as funcionalidades de segurança e análise", clique no menu suspenso na seção "Usados pelo contador" e escolha um pacote. Escolha um pacote "Usado por"

Solução de problemas para o gráfico de dependências

Se seu gráfico de dependências estiver vazio, poderá haver um problema com o arquivo que contém suas dependências. Selecione o arquivo para garantir que ele esteja corretamente formatado para o tipo de arquivo.

Se o arquivo estiver formatado corretamente, verifique o seu tamanho. O gráfico de dependências ignora arquivos de manifesto individual e os arquivos e bloqueio com tamanho superior a 1.5 Mb, a menos que você seja um usuário do GitHub Enterprise. Ele processa até 20 arquivos de manifesto ou de bloqueio por repositório por padrão; logo você pode dividir dependências em arquivos menores em subdiretórios do repositório.

Se um arquivo de manifesto ou de bloqueio não for processado, suas dependências serão omitidas no gráfico de dependências e não será possível verificar se há dependências.

Leia mais

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.