Enterprise Server 3.21 está disponível no momento como versão candidata a lançamento.

Explorar as dependências de um repositório

Você pode usar o grafo de dependência para ver os pacotes dos quais seu projeto depende. Além disso, você pode ver todas as vulnerabilidades detectadas nas suas dependências.

Quem pode usar esse recurso?

Administradores de repositório, proprietários de organizações e pessoas com acesso de gravação ou manutenção a um repositório

Neste artigo

Exibindo o grafo de dependência

O grafo de dependência mostra as dependências do repositório.
Para cada dependência, você pode ver a versão, o arquivo de manifesto que a incluiu e se ela tem vulnerabilidades conhecidas. Para ecossistemas de pacotes que dão suporte a dependências transitivas, o status da relação será exibido e você poderá clicar em "", e em seguida em "Show paths" para ver o caminho transitivo que trouxe a dependência.

Você também pode pesquisar uma dependência específica usando a barra de pesquisa. As dependências são classificadas automaticamente com os pacotes vulneráveis na parte superior. Para obter informações sobre a detecção de dependências e quais ecossistemas têm suporte, consulte Ecossistemas de pacotes com suporte a gráficos de dependência.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Insights.

    Captura de tela da página principal de um repositório. Na barra de navegação horizontal, uma guia, rotulada com um ícone de grafo e "Insights", está contornada em laranja.

  3. Na barra lateral esquerda, clique em Grafo de dependência.

    Captura de tela da guia "Grafo de dependência". A guia está realçada com um contorno laranja.

  4. Opcionalmente, use a barra de pesquisa para localizar uma dependência específica ou um conjunto de dependências. Você pode usar as palavras-chave ecosystem: para mostrar apenas pacotes de um determinado tipo, ou relationship: para mostrar apenas dependências diretas ou transitivas (se o ecossistema der suporte à transitividade). Palavras simples na barra de pesquisa corresponderão apenas aos nomes de pacote.

Os proprietários da empresa podem configurar o grafo de dependência em um nível empresarial. Para obter mais informações, consulte Habilitando o gráfico de dependências para a sua empresa.

Vista de dependências

As dependências diretas e indiretas que são especificadas nos arquivos de manifesto ou de bloqueio do repositório são listadas.

As dependências enviadas para um projeto com o detector API de envio de dependência mostrarão qual detector foi usado na submissão delas e quando foram enviadas. Para obter mais informações sobre como usar o API de envio de dependência, consulte Usar a API de envio de dependências.

Se forem detectadas vulnerabilidades no repositório, elas serão mostradas na parte superior da exibição para usuários com acesso a Dependabot alerts.

Observação

GitHub Enterprise Server não preenche a exibição Dependentes .

Leitura adicional