Skip to main content

Enterprise Server 3.15 actualmente está disponible como versión candidata para lanzamiento.

Habilitación del gráfico de dependencias para la empresa

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

¿Quién puede utilizar esta característica?

Site administrators can enable the dependency graph.

Acerca del gráfico de dependencias

El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante API de envío de dependencias. Para cada repositorio, muestra dependencias, los ecosistemas y paquetes de los cuales depende.

Puedes ver la gravedad de la vulnerabilidad para cada dependencia. También puedes buscar una dependencia específica mediante la barra de búsqueda. Las dependencias se ordenan automáticamente por gravedad de la vulnerabilidad.

GitHub Enterprise Server no recupera la información de licencia para las dependencias, y no calcula la información sobre las dependencias, los repositorios y los paquetes que dependen de un repositorio. Para más información, consulta "Acerca del gráfico de dependencias".

Después de habilitar el gráfico de dependencias, los usuarios tendrán acceso a la característica de revisión de dependencias. La revisión de dependencias te permite entender los cambios a las dependencias y el impacto de seguridad de estos cambios en cada solicitud de cambios. Para más información, consulta "Acerca de la revisión de dependencias".

Después de habilitar el gráfico de dependencias para tu empresa, puedes habilitar Dependabot a fin de detectar dependencias poco seguras en el repositorio y corregir automáticamente las vulnerabilidades. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Puedes habilitar el gráfico de dependencias mediante la Consola de administración o el shell administrativo. Se recomienda usar Consola de administración a menos que la instancia use la agrupación en clústeres.

Habilitar la gráfica de dependencias a través de la Consola de administración

Si su instancia usa la agrupación en clústeres, no puede habilitar el gráfico de dependencias con Consola de administración y debe usar el shell administrativo en su lugar. Para obtener más información, consulte "Habilitación del gráfico de dependencias mediante el shell administrativo".

  1. Inicia sesión en tu instancia de GitHub Enterprise Server en http(s)://HOSTNAME/login.

  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  4. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

  5. En la barra lateral Settings, haga clic en Seguridad.

  6. En "Security" (Seguridad), seleccione Dependency graph (Gráfico de dependencias).

  7. En la barra lateral "Configuración" , haga clic en Guardar configuración.

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  8. Espera que se complete la fase de configuración.

  9. Haga clic en Visitar la instancia.

Habilitar la gráfica de dependencias a través del shell administrativo

  1. Inicia sesión en tu instancia de GitHub Enterprise Server en http(s)://HOSTNAME/login.

  2. Habilite el gráfico de dependencias en el shell administrativo:

    ghe-config app.dependency-graph.enabled true
    

    Nota: Para obtener más información sobre cómo habilitar el acceso al shell administrativo mediante SSH, consulta "Acceder al shell administrativo (SSH)".

  3. Aplique la configuración.

    ghe-config-apply
    
  4. Regresar a GitHub Enterprise Server.