Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: Enterprise Server 2.19

Detallar los paquetes de los que depende un repositorio

En el gráfico de dependencias, puedes ver tus dependencias del proyecto y cualquier vulnerabilidad detectada.

En este artículo

Acerca del gráfico de dependencias

The dependency graph is available for every repository that define dependencies in a supported package ecosystem using a supported file format.

Your site administrator must enable security alerts for vulnerable dependencies for tu instancia de servidor de GitHub Enterprise before you can use this feature. Para obtener más información, consulta "Habilitar alertas de seguridad para dependencias vulnerables en el GitHub Enterprise Server".

Puedes ver y actualizar las dependencias vulnerables en tu gráfico de dependencias del repositorio. El gráfico de dependencias detalla las dependencias vulnerables ante otras dependencias. Para obtener más información, consulta "Acerca de las alertas de seguridad de las dependencias vulnerables".

Supported package ecosystems

Administración de paquetesIdiomasFormatos recomendadosFormatos compatibles
MavenJava, Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.json, package.json
YarnJavaScriptyarn.lockpackage.json, yarn.lock
dotnet CLI.NET languages (C#, C++, F#, VB).csproj, .vbproj, .nuspec, .vcxproj, .fsproj.csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIPPythonrequirements.txt, pipfile.lockrequirements.txt, pipfile.lock, setup.py*
RubyGemsRubyGemfile.lockGemfile.lock,Gemfile, *.gemspec
ComposerPHPcomposer.lockcomposer.json, composer.lock

Nota: Si detallas tus dependencias de Python dentro de un archivo setup.py, quizás no podamos analizar, detallar y alertar sobre todas las dependencias de tu proyecto.

Detallar dependencias para un repositorio con el gráfico de dependencias habilitado

  1. En GitHub Enterprise, visita la página principal del repositorio.
  2. Under your repository name, click Insights.
    Insights tab in the main repository navigation bar
  3. In the left sidebar, click Dependency graph.
    Dependency graph tab in the left sidebar

Solución de problemas del gráfico de dependencias

If your project has dependencies, but no dependencies are detected in your graph, there may be a problem with the file containing your dependencies. Check your project's file to ensure that it's correctly formatted for the file type.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos