Explorar las dependencias de un repositorio

Puedes usar el gráfico de dependencias para ver los paquetes de los que depende tu proyecto. Adicionalmente, puedes ver cualquier vulnerabilidad que se detecte en sus dependencias.

¿Quién puede utilizar esta característica?

Administradores de repositorios, propietarios de la organización y personas con acceso de escritura o mantenimiento a un repositorio

En este artículo

Visualizar la gráfica de dependencias

El gráfico de dependencias muestra las dependencias del repositorio. Puedes ver la gravedad de la vulnerabilidad para cada dependencia. También puedes buscar una dependencia específica mediante la barra de búsqueda. Las dependencias se ordenan automáticamente por gravedad de la vulnerabilidad. Para obtener información sobre la detección de dependencias y los ecosistemas compatibles, consulta "Ecosistemas de paquetes admitidos para el gráfico de dependencias".

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. En el nombre del repositorio, haga clic en Información.

    Captura de pantalla de la página principal de un repositorio. En la barra de navegación horizontal, una pestaña, etiquetada con un icono de grafo y "Información", se destaca en naranja oscuro.

  3. En la barra lateral izquierda, haga clic en Gráfico de dependencias.

    Captura de pantalla de la pestaña "Gráfico de dependencias". La pestaña está resaltada con un contorno naranja.

  4. Opcionalmente, usa la barra de búsqueda para buscar una dependencia específica o un conjunto de dependencias.

    Note

    Nota: La barra de búsqueda solo busca contenido en función del nombre del paquete.

Los propietarios de las empresas pueden configurar el gráfico de dependencias a nivel empresarial. Para obtener más información, vea «Habilitación del gráfico de dependencias para la empresa».

Vista de dependencias

Las dependencias directas e indirectas especificadas en los archivos de manifiesto o bloqueo del repositorio se muestran.

Las dependencias enviadas a un proyecto mediante la API de envío de dependencias (beta) mostrarán qué detector se usó para su envío y cuándo se enviaron. Para obtener más información sobre el uso de API de envío de dependencias, consulte "Uso de la Dependency submission API".

Si se han detectado vulnerabilidades en el repositorio, estas se muestran en la parte superior de la vista para los usuarios con acceso a Dependabot alerts.

Nota: GitHub Enterprise Server no rellena la vista Dependents.

Solución de problemas del gráfico de dependencias

Si tu gráfica de dependencias está vacía, puede que haya un problema con el archivo que contiene tus dependencias. Revisa el archivo para asegurarte de que tiene el formato correcto para el tipo de archivo.

Si un archivo de manifiesto o de bloqueo no se procesa, sus dependencias se omiten en el gráfico de dependencias y no podrán verificarse en busca de dependencias no seguras.

Información adicional