Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Explorar as dependências de um repositório

Você pode usar o grafo de dependência para ver os pacotes dos quais o projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

Viewing the dependency graph

O grafo de dependência mostra as dependências do repositório. Para obter informações sobre a detecção de dependências e os ecossistemas com suporte, confira "Sobre o gráfico de dependências".

  1. No sua instância do GitHub Enterprise Server, navegue até a página principal do repositório. 1. Abaixo do nome do repositório, clique em Insights. Guia Insights na barra de navegação do repositório principal 3. Na barra lateral esquerda, clique em Grafo de dependência. Captura de tela da guia "Grafo de dependência". A guia está realçada com um contorno laranja.

    Os proprietários da empresa podem configurar o grafo de dependência em um nível empresarial. Para obter mais informações, confira "Habilitando o gráfico de dependências para a sua empresa".

Vista de dependências

Todas as dependências diretas e indiretas especificadas nos arquivos de manifesto ou de bloqueio do repositório são listadas, agrupadas por ecossistema.

As dependências enviadas a um projeto por meio da API de envio de dependência (beta), embora também agrupadas por ecossistema, são mostradas separadamente das dependências identificadas por meio dos arquivos de manifesto ou de bloqueio no repositório. Essas dependências enviadas aparecem no grafo de dependência como "Dependências de instantâneo" porque são enviadas como um instantâneo ou um conjunto de dependências. Para obter mais informações sobre como usar a API de envio de dependência, confira "Como usar a API de envio de dependência".

Se foram detectadas vulnerabilidades no repositório, estas são exibidas na parte superior da visualização para usuários com acesso ao Dependabot alerts.

Observação: o GitHub Enterprise Server não preenche a exibição Dependentes.

Solução de problemas para o gráfico de dependências

Se seu gráfico de dependências estiver vazio, poderá haver um problema com o arquivo que contém suas dependências. Selecione o arquivo para garantir que ele esteja corretamente formatado para o tipo de arquivo.

Se um arquivo de manifesto ou de bloqueio não for processado, as dependências serão omitidas no grafo de dependência e não será possível verificar se há dependências não seguras.

Leitura adicional