Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
O GitHub AE está atualmente sob versão limitada. Entre em contato com nossa Equipe de Vendas para saber mais.

Solução de problemas para o gráfico de dependências

Se as informações de dependências relatadas pelo gráfico de dependências não é o que você esperava, há uma série de pontos a considerar e várias coisas que você pode verificar.

Os resultados da detecção de dependências relatados pelo GitHub AE podem ser diferentes dos resultados retornados por outras ferramentas. Existem boas razões para isso e é útil entender como GitHub determina as dependências para o seu projeto.

O gráfico de dependências só encontra dependências nos manifestos e nos arquivos de bloquei?

O gráfico de dependência automaticamente inclui informações sobre dependências que são explicitamente declaradas em seu ambiente. Ou seja, dependências que são especificadas em um manifesto ou um arquivo de bloqueio. O gráfico de dependências, geralmente, também inclui dependências transitivas, mesmo quando não são especificadas em um arquivo de travamento analisando as dependências das dependências em um arquivo de manifesto.

O gráfico de dependência não inclui dependências "soltas" automaticamente. Dependências "soltas" são arquivos individuais copiados de outra fonte e verificados no repositório diretamente ou dentro de um arquivo (como um arquivo ZIP ou JAR), em vez de ser referenciadas pelo manifesto ou arquivo de bloqueio do gerenciador de pacotes.

Verificação: A dependência ausente para um componente que não está especificado no manifesto ou arquivo de bloqueio do repositório?

O gráfico de dependências detecta dependências especificadas usando variáveis?

O gráfico de dependências analisa como são carregados para GitHub. O gráfico de dependência não tem acesso ao ambiente de construção do projeto. Portanto, ele não pode resolver variáveis usadas dentro dos manifestos. Se você usar variáveis dentro de um manifesto para especificar o nome, ou mais comumente a versão de uma dependência, essa dependência não serrá incluída automaticamente no gráfico de dependência.

Verifique: A dependência ausente é declarada no manifesto usando uma variável para seu nome ou versão?

Existem limites que afetam os dados do gráfico de dependências?

Sim, o gráfico de dependências tem duas categorias de limites:

  1. Limites de processamento

    Eles afetam o gráfico de dependências exibido dentro de GitHub e também impedem que sejam criados Alertas do Dependabot.

    Manifestos com tamanho superior a 0.5 MB são processados apenas para contas corporativas. Para outras contas, manifestos acima de 0,5 MB são ignorados e não criarão Alertas do Dependabot.

    Por padrão, o GitHub não processará mais de 20 manifestos por repositório. Alertas do Dependabot não foi criado para manifestos acima deste limite. Se você precisar aumentar o limite, entre em contato com your enterprise owner.

  2. Limites de visualização

    Eles afetam o que é exibido no gráfico de dependências dentro de GitHub. No entanto, eles não afetam Alertas do Dependabot que foram criados.

    A exibição de dependências do gráfico de dependências em um repositório só exibe 100 manifestos. De modo geral, isso é adequado, já que é significativamente maior do que o limite de processamento descrito acima. Em situações em que o limite de processamento é superior a 100, os Alertas do Dependabot são criados para quaisquer manifestos que não são mostrados dentro de GitHub.

Verifique: A dependência que falta está em um arquivo de manifesto superior a 0,5 MB ou em um repositório com um grande número de manifestos?

Leia mais