Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Explorar as dependências de um repositório

Ao usar o gráfico de dependência, você pode ver os pacotes dos quais o seu projeto depende e os repositórios que dependem dele. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

Neste artigo

Did this doc help you?

Viewing the dependency graph

O gráfico de dependências mostra as dependências e dependentes do seu repositório. Para obter informações sobre a detecção de dependências e quais ecossistemas são compatíveis, consulte "Sobre o gráfico de dependências".

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Insights.
    Insights tab in the main repository navigation bar
  3. In the left sidebar, click Dependency graph.
    Dependency graph tab in the left sidebar
  4. Opcionalmente, em "Gráfico de dependência", clique em Dependentes.
    Dependents tab on the dependency graph page

Vista de dependências

As dependências são agrupadas por ecossistema. Você pode expandir sua dependência para visualizar suas dependências. Para dependências em repositórios públicos hospedadas no GitHub, você também pode clicar em uma dependência para visualizar o repositório. Dependências de repositórios privados, pacotes privados ou arquivos não reconhecidos são exibidos em texto sem formatação.

Se foram detectadas vulnerabilidades no repositório, estas são exibidas na parte superior da visualização para usuários com acesso ao Alertas GitHub Dependabot.

Gráfico de dependências

Vista de dependentes

Para repositórios públicos, a vista de dependentes mostra como o repositório é usado por outros repositórios. Para exibir apenas os repositórios que contêm uma biblioteca em um gerente de pacotes, clique em QUANTIDADE de pacotes imediatamente acima da lista de repositórios dependentes. A quantidade de dependentes é aproximada e pode nem sempre corresponder aos dependentes listados.

gráfico de dependentes

Habilitar e desabilitar o gráfico de dependências para um repositório privado

Os administradores de repositórios podem habilitar ou desabilitar o gráfico de dependências em repositórios privados.

Você também pode habilitar ou desabilitar o gráfico de dependências para todos os repositórios pertencentes à sua conta de usuário ou organização. Para mais informações consulte "Gerenciar as configurações de segurança e análise da sua conta de usuário" ou "Gerenciar as configurações de segurança e análise da sua organização".

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Settings.
    Repository settings button
  3. Na barra lateral esquerda, clique em Security & analysis (Segurança e análise).
    "Security & analysis" tab in repository settings
  4. Leia a mensagem sobre a concessão de acesso somente leitura pelo GitHub aos dados do repositório para habilitar o gráfico de dependências e, em seguida, ao lado de "Gráfico de Dependência", clique em Habilitar.
    Botão "Habilitar" para o gráfico de dependência

Você pode desabilitar o gráfico de dependências a qualquer momento clicando em Desabilitar ao lado de "Gráfico de dependência" na aba de análise & de Segurança &.

Solução de problemas para o gráfico de dependências

Se seu gráfico de dependências estiver vazio, poderá haver um problema com o arquivo que contém suas dependências. Selecione o arquivo para garantir que ele esteja corretamente formatado para o tipo de arquivo.

Se o arquivo estiver formatado corretamente, verifique o seu tamanho. O gráfico de dependências ignora arquivos de manifesto individual e os arquivos e bloqueio com tamanho superior a Mb, a menos que você seja um usuário do GitHub Enterprise. Ele processa até 20 arquivos de manifesto ou de bloqueio por repositório por padrão; logo você pode dividir dependências em arquivos menores em subdiretórios do repositório.

Se um arquivo de manifesto ou de bloqueio não for processado, suas dependências serão omitidas no gráfico de dependências e não será possível verificar se há dependências.

Leia mais

Did this doc help you?