👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Learn more on the GitHub blog.


Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Versão do artigo: Enterprise Server 2.20

Listar os pacotes dos quais o repositório depende

No gráfico de dependências, você pode ver as dependências de seu projeto, assim como quaisquer vulnerabilidades detectadas.

Neste artigo

Você conseguiu encontrar o que estava procurando?

Sobre o gráfico de dependências

The dependency graph is available for every repository that define dependencies in a supported package ecosystem using a supported file format.

Your site administrator must enable security alerts for vulnerable dependencies for sua instância do GitHub Enterprise Server before you can use this feature. For more information, see "Enabling security alerts for vulnerable dependencies on GitHub Enterprise Server."

Você pode visualizar e atualizar dependências vulneráveis no gráfico de dependências do repositório. O gráfico de dependências lista dependências vulneráveis antes de outras dependências. Para obter mais informações, consulte "Sobre alertas de segurança para dependências vulneráveis".

Supported package ecosystems

Gerenciador de pacotesLinguagemFormatos recomendadosFormatos compatíveis
MavenJava, Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.json, package.json
YarnJavaScriptyarn.lockpackage.json, yarn.lock
dotnet CLI.NET languages (C#, C++, F#, VB).csproj, .vbproj, .nuspec, .vcxproj, .fsproj.csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIPPythonrequirements.txt, pipfile.lockrequirements.txt, pipfile.lock, setup.py*
RubyGemsRubyGemfile.lockGemfile.lock,Gemfile, *.gemspec
ComposerPHPcomposer.lockcomposer.json, composer.lock

Observação: se você listar suas dependências Python em um arquivo setup.py, pode não ser possível analisar, listar e alertar sobre cada dependência de seu projeto.

Listar dependências em um repositório com gráfico de dependências habilitado

  1. No GitHub Enterprise, navegue até a página principal do repositório.
  2. Under your repository name, click Insights.
    Insights tab in the main repository navigation bar
  3. In the left sidebar, click Dependency graph.
    Dependency graph tab in the left sidebar

Solução de problemas para o gráfico de dependências

If your project has dependencies, but no dependencies are detected in your graph, there may be a problem with the file containing your dependencies. Check your project's file to ensure that it's correctly formatted for the file type.

Leia mais

Você conseguiu encontrar o que estava procurando?

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato