Viewing the dependency graph
O grafo de dependência mostra as dependências do repositório. Para cada dependência, você pode ver as a gravidade da vulnerabilidade. Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente pela gravidade da vulnerabilidade. Para obter informações sobre a detecção de dependências e os ecossistemas com suporte, confira "Ecossistemas de pacotes com suporte para grafos de dependência".
-
Em GitHub, acesse a página principal do repositório.
-
Abaixo do nome do repositório, clique em Insights.
-
Na barra lateral esquerda, clique em Grafo de dependência.
-
Opcionalmente, use a barra de pesquisa para localizar uma dependência específica ou um conjunto de dependências.
Note
A barra de pesquisa só faz a pesquisa com base no nome do pacote.
Os proprietários da empresa podem configurar o grafo de dependência em um nível empresarial. Para obter mais informações, confira "Habilitando o gráfico de dependências para a sua empresa".
Vista de dependências
Todas as dependências diretas e indiretas especificadas nos arquivos de manifesto ou de bloqueio do repositório são listadas.
As dependências enviadas a um projeto ao usar a API de envio de dependência exibirão qual detector foi utilizado para o envio e a data do envio. Para obter mais informações sobre o uso de API de envio de dependência, consulte "Usar a API de envio de dependências."
Se foram detectadas vulnerabilidades no repositório, estas são exibidas na parte superior da visualização para usuários com acesso ao Dependabot alerts.
Observação: o GitHub Enterprise Server não preenche a exibição Dependentes.
Solução de problemas para o gráfico de dependências
Se seu gráfico de dependências estiver vazio, poderá haver um problema com o arquivo que contém suas dependências. Selecione o arquivo para garantir que ele esteja corretamente formatado para o tipo de arquivo.
Se um arquivo de manifesto ou de bloqueio não for processado, as dependências serão omitidas no grafo de dependência e não será possível verificar se há dependências não seguras.