Habilitar el gráfico de dependencias

Puedes permitir que los usuarios identifiquen las dependencias de sus proyectos si habilitas el gráfico de dependencias.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

En este artículo

El gráfico de dependencias es un resumen de los archivos de manifiesto y de bloqueo almacenados en un repositorio y las dependencias que se envían para el repositorio mediante API de envío de dependencias. Para más información, consulta Sobre el gráfico de dependencias.

Cuando la gráfica de dependencias se habilita por primera vez, cualquier manifiesto y archivo de bloqueo para los ecosistemas compatibles se pasarán de inmediato. La gráfica se llena en cuestión de minutos habitualmente, pero esto puede tardar más para los repositorios que tengan muchas dependencias. Una vez que está habilitado, el gráfico se actualiza automáticamente con cada inserción en el repositorio y con cada inserción en otros repositorios del gráfico.

Habilitación del gráfico de dependencias para un repositorio

Al habilitar el gráfico de dependencias, GitHub obtiene acceso de solo lectura a los manifiestos de dependencias y a los archivos de bloqueo de un repositorio.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. Lee el mensaje sobre otorgar acceso de solo lectura a GitHub para los datos del repositorio para poder habilitar el gráfico de dependencias. A continuación, haz clic en Enable junto a "Dependency Graph".

    Para deshabilitar el gráfico de dependencias en cualquier momento, haz clic en Deshabilitar junto a "Gráfico de dependencias" en la página de configuración de "Advanced Security".

Habilitación del gráfico de dependencias para varios repositorios

Puede habilitar o deshabilitar el gráfico de dependencias para todos los repositorios que pertenecen a su cuenta de usuario, independientemente de su visibilidad. Consulta Administración de características de seguridad y análisis.

También puedes habilitar el gráfico de dependencias para varios repositorios de una organización al mismo tiempo. Para obtener más información, consulte Configuración de características de seguridad en su organización.

Pasos siguientes

Puede usar API de envío de dependencias para enviar dependencias desde el administrador de paquetes o el ecosistema de su elección, aunque ese ecosistema no sea compatible con el gráfico de dependencias para el análisis de archivos de manifiesto o de bloqueo. Las dependencias enviadas a un proyecto mediante la API de envío de dependencias mostrarán qué detector se ha usado para su envío y cuándo se han enviado. Para obtener más información sobre API de envío de dependencias, consulte Uso de la Dependency submission API.

Para más información sobre cómo ver el gráfico de dependencias, consulta Explorar las dependencias de un repositorio.

Lectura adicional

  •         [AUTOTITLE](/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-automatic-dependency-submission-for-your-repository)

  •         [AUTOTITLE](/organizations/collaborating-with-groups-in-organizations/viewing-insights-for-dependencies-in-your-organization)

  •         [AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)

  •         [AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)