Explorar as dependências de um repositório

Você pode usar o grafo de dependência para ver os pacotes dos quais o projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

Quem pode usar esse recurso?

Administradores de repositório, proprietários de organizações e pessoas com acesso de gravação ou manutenção a um repositório

Neste artigo

Viewing the dependency graph

O grafo de dependência mostra as dependências do repositório. Para cada dependência, você pode ver as a gravidade da vulnerabilidade. Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente pela gravidade da vulnerabilidade. Para obter informações sobre a detecção de dependências e os ecossistemas com suporte, confira "Ecossistemas de pacotes com suporte para grafos de dependência".

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Insights.

    Captura de tela da página principal de um repositório. Na barra de navegação horizontal, uma guia, rotulada com um ícone de grafo e "Insights", é destacada em laranja escuro.

  3. Na barra lateral esquerda, clique em Grafo de dependência.

    Captura de tela da guia "Grafo de dependência". A guia está realçada com um contorno laranja.

  4. Opcionalmente, use a barra de pesquisa para localizar uma dependência específica ou um conjunto de dependências.

    Note

    A barra de pesquisa só faz a pesquisa com base no nome do pacote.

Os proprietários da empresa podem configurar o grafo de dependência em um nível empresarial. Para obter mais informações, confira "Habilitando o gráfico de dependências para a sua empresa".

Vista de dependências

Todas as dependências diretas e indiretas especificadas nos arquivos de manifesto ou de bloqueio do repositório são listadas.

As dependências enviadas a um projeto ao usar a API de envio de dependência exibirão qual detector foi utilizado para o envio e a data do envio. Para obter mais informações sobre o uso de API de envio de dependência, consulte "Usar a API de envio de dependências."

Se foram detectadas vulnerabilidades no repositório, estas são exibidas na parte superior da visualização para usuários com acesso ao Dependabot alerts.

Observação: o GitHub Enterprise Server não preenche a exibição Dependentes.

Solução de problemas para o gráfico de dependências

Se seu gráfico de dependências estiver vazio, poderá haver um problema com o arquivo que contém suas dependências. Selecione o arquivo para garantir que ele esteja corretamente formatado para o tipo de arquivo.

Se um arquivo de manifesto ou de bloqueio não for processado, as dependências serão omitidas no grafo de dependência e não será possível verificar se há dependências não seguras.

Leitura adicional