Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.
Versión del artículo: GitHub.com

Detallar los paquetes de los que depende un repositorio

En el gráfico de dependencias, puedes ver tus dependencias del proyecto y cualquier vulnerabilidad detectada.

En este artículo

Acerca del gráfico de dependencias

El gráfico de dependencias está disponible para todos los repositorios públicos que definen dependencias en un lenguaje compatible utilizando un formato de archivo compatible. Los administradores del repositorio también pueden configurar el gráfico de dependencias para los repositorios privados.

Puedes ver y actualizar las dependencias vulnerables en tu gráfico de dependencias del repositorio. El gráfico de dependencias detalla las dependencias vulnerables ante otras dependencias. Para obtener más información, consulta "Acerca de las alertas de seguridad de las dependencias vulnerables".

Puedes ver las dependencias utilizadas en los repositorios de la organización en un tablero único. Para obtener más información, consulta "Ver información de tu organización".

Lenguajes compatibles

Administración de paquetes Idiomas Formatos recomendados Formatos compatibles
Maven Java, Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.json, package.json
Yarn JavaScript yarn.lock package.json, yarn.lock
Nuget .NET languages (C#, C++, F#, VB) .csproj, .vbproj, .nuspec, .vcxproj, .fsproj .csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIP Python requirements.txt, pipfile.lock requirements.txt, pipfile.lock, setup.py*
RubyGems Ruby Gemfile.lock Gemfile.lock,Gemfile, *.gemspec
Composer PHP composer.lock composer.json, composer.lock

Nota: Si detallas tus dependencias de Python dentro de un archivo setup.py, quizás no podamos analizar, detallar y alertar sobre todas las dependencias de tu proyecto.

Detallar dependencias para un repositorio con el gráfico de dependencias habilitado

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Información.

    Pestaña Información en la barra de navegación del repositorio principal

  3. En la barra lateral izquierda, haz clic en Gráfico de dependencia.

    Pestaña Gráfico de dependencia en la barra lateral izquierda

Habilitar el gráfico de dependencias para un repositorio privado

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Información.

    Pestaña Información en la barra de navegación del repositorio principal

  3. En la barra lateral izquierda, haz clic en Gráfico de dependencia.

    Pestaña Gráfico de dependencia en la barra lateral izquierda

  4. Lee el mensaje acerca de conceder GitHub acceso a los datos del repositorio para habilitar el gráfico de dependencias, luego haz clic en Allow access (Permitir acceso).

    Botón para permitir el acceso a los datos del repositorio para habilitar el gráfico de dependencias

Para obtener más información, consulta "Entender cómo GitHub utiliza y protege tus datos".

Inhabilitar el gráfico de dependencias de un repositorio privado

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Parámetros.

    Botón Parámetros del repositorio

  3. En "Data services" (Servicios de datos), anula la selección de Dependency graph (Gráfico de dependencias).

    Casilla para inhabilitar el gráfico de dependencias

Para excluir el uso de datos de tu repositorio, consulta "Incluir o excluir el uso de datos de tu repositorio privado".

Solución de problemas del gráfico de dependencias

Si tu proyecto tiene dependencias, pero no se detectan dependencias en tu gráfico, puede presentarse un problema con el archivo que contiene tus dependencias. Verifica el archivo de tu proyecto para asegurarte de que tenga el formato correcto para el tipo de archivo.

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos