Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Detallar los paquetes de los que depende un repositorio

En el gráfico de dependencias, puedes ver tus dependencias del proyecto y cualquier vulnerabilidad detectada.

En este artículo

Acerca del gráfico de dependencias

The dependency graph is available for every public repository that define dependencies in a supported package ecosystem using a supported file format. Repository administrators can also set up the dependency graph for private repositories.

Puedes ver y actualizar las dependencias vulnerables en tu gráfico de dependencias del repositorio. El gráfico de dependencias detalla las dependencias vulnerables ante otras dependencias. Para obtener más información, consulta "Acerca de las alertas de seguridad de las dependencias vulnerables".

Puedes ver las dependencias utilizadas en los repositorios de la organización en un tablero único. Para obtener más información, consulta "Ver información de tu organización".

Supported package ecosystems

Administración de paquetes Idiomas Formatos recomendados Formatos compatibles
Maven Java, Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.json, package.json
Yarn JavaScript yarn.lock package.json, yarn.lock
Nuget .NET languages (C#, C++, F#, VB) .csproj, .vbproj, .nuspec, .vcxproj, .fsproj .csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIP Python requirements.txt, pipfile.lock requirements.txt, pipfile.lock, setup.py*
RubyGems Ruby Gemfile.lock Gemfile.lock,Gemfile, *.gemspec
Composer PHP composer.lock composer.json, composer.lock

Nota: Si detallas tus dependencias de Python dentro de un archivo setup.py, quizás no podamos analizar, detallar y alertar sobre todas las dependencias de tu proyecto.

Detallar dependencias para un repositorio con el gráfico de dependencias habilitado

  1. En GitHub, visita la página principal del repositorio.

  2. Under your repository name, click Insights.

    Insights tab in the main repository navigation bar

  3. In the left sidebar, click Dependency graph.

    Dependency graph tab in the left sidebar

Habilitar el gráfico de dependencias para un repositorio privado

  1. En GitHub, visita la página principal del repositorio.

  2. Under your repository name, click Insights.

    Insights tab in the main repository navigation bar

  3. In the left sidebar, click Dependency graph.

    Dependency graph tab in the left sidebar

  4. Lee el mensaje acerca de conceder GitHub acceso a los datos del repositorio para habilitar el gráfico de dependencias, luego haz clic en Allow access (Permitir acceso).

    Botón para permitir el acceso a los datos del repositorio para habilitar el gráfico de dependencias

Para obtener más información, consulta "Entender cómo GitHub utiliza y protege tus datos".

Inhabilitar el gráfico de dependencias de un repositorio privado

  1. En GitHub, visita la página principal del repositorio.

  2. Under your repository name, click Settings.

    Repository settings button

  3. En "Data services" (Servicios de datos), anula la selección de Dependency graph (Gráfico de dependencias).

    Casilla para inhabilitar el gráfico de dependencias

Para excluir el uso de datos de tu repositorio, consulta "Incluir o excluir el uso de datos de tu repositorio privado".

Solución de problemas del gráfico de dependencias

If your project has dependencies, but no dependencies are detected in your graph, there may be a problem with the file containing your dependencies. Check your project's file to ensure that it's correctly formatted for the file type.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos