Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Listar os pacotes dos quais o repositório depende

No gráfico de dependências, você pode ver as dependências de seu projeto, assim como quaisquer vulnerabilidades detectadas.

Neste artigo

Sobre o gráfico de dependências

O gráfico de dependências está disponível para todos os repositórios públicos que definem dependências em uma linguagem compatível e com um formato de arquivo compatível. Administradores de repositórios também podem configurar o gráfico de dependências para repositórios privados.

Você pode visualizar e atualizar dependências vulneráveis no gráfico de dependências do repositório. O gráfico de dependências lista dependências vulneráveis antes de outras dependências. Para obter mais informações, consulte "Sobre alertas de segurança para dependências vulneráveis".

Você pode visualizar as dependências usadas em repositórios da organização em um painel único. Para obter mais informações, consulte "Visualizar informações na organização".

Linguagens compatíveis

Gerenciador de pacotes Linguagem Formatos recomendados Formatos compatíveis
Maven Java, Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.json, package.json
Yarn JavaScript yarn.lock package.json, yarn.lock
Nuget .NET languages (C#, C++, F#, VB) .csproj, .vbproj, .nuspec, .vcxproj, .fsproj .csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIP Python requirements.txt, pipfile.lock requirements.txt, pipfile.lock, setup.py*
RubyGems Ruby Gemfile.lock Gemfile.lock,Gemfile, *.gemspec
Composer PHP composer.lock composer.json, composer.lock

Observação: se você listar suas dependências Python em um arquivo setup.py, pode não ser possível analisar, listar e alertar sobre cada dependência de seu projeto.

Listar dependências em um repositório com gráfico de dependências habilitado

  1. On GitHub, navigate to the main page of the repository.

  2. Under your repository name, click Insights.

    Insights tab in the main repository navigation bar

  3. In the left sidebar, click Dependency graph.

    Dependency graph tab in the left sidebar

Habilitar o gráfico de dependências em um repositório privado

  1. On GitHub, navigate to the main page of the repository.

  2. Under your repository name, click Insights.

    Insights tab in the main repository navigation bar

  3. In the left sidebar, click Dependency graph.

    Dependency graph tab in the left sidebar

  4. Leia a mensagem sobre concessão de GitHub acesso a dados de repositórios para habilitar o gráfico de dependências e depois clique em Allow access (Habilitar acesso).

    Botão para permitir acesso a dados do repositório para habilitar o gráfico de dependências

Para obter mais informações, consulte "Entender como o GitHub usa e protege seus dados".

Desabilitar o gráfico de dependências em um repositório privado

  1. On GitHub, navigate to the main page of the repository.

  2. Under your repository name, click Settings.

    Repository settings button

  3. Em "Data services" (Serviços de dados), desmarque Dependency graph (Gráfico de dependências).

    Caixa de seleção para desabilitar o gráfico de dependências

Para optar por recusar o uso de dados do repositório, consulte "Aceitar ou recusar o uso de dados do repositório privado".

Solução de problemas para o gráfico de dependências

If your project has dependencies, but no dependencies are detected in your graph, there may be a problem with the file containing your dependencies. Check your project's file to ensure that it's correctly formatted for the file type.

Leia mais

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato