Enabling the dependency graph

You can allow users to identify their projects' dependencies by enabling the dependency graph.

¿Quién puede utilizar esta característica?

Propietarios de repositorios, propietarios de organizaciones, administradores de seguridad y usuarios con el rol de administrador

En este artículo

The dependency graph is a summary of the manifest and lock files stored in a repository and any dependencies that are submitted for the repository using the API de envío de dependencias. For more information, see Sobre el gráfico de dependencias.

When the dependency graph is first enabled, any manifest and lock files for supported ecosystems are parsed immediately. The graph is usually populated within minutes but this may take longer for repositories with many dependencies. Once enabled, the graph is automatically updated with every push to the repository and every push to other repositories in the graph.

Enabling the dependency graph for a repository

Enabling the dependency graph gives GitHub read-only access to the dependency manifest and lock files for a repository.

Los administradores del repositorio pueden habilitar o deshabilitar el gráfico de dependencias para todos los repositorios que pertenecen a tu cuenta de usuario, independientemente de su visibilidad. Consulta Administración de características de seguridad y análisis.

También puedes habilitar el gráfico de dependencias para varios repositorios de una organización al mismo tiempo. Para obtener más información, consulta Configuración de la seguridad de la organización.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Security" de la barra lateral, haz clic en Advanced Security.

  4. Lee el mensaje sobre otorgar acceso de solo lectura a GitHub para los datos del repositorio para poder habilitar el gráfico de dependencias. A continuación, haz clic en Enable junto a "Dependency Graph".

    Para deshabilitar el gráfico de dependencias en cualquier momento, haz clic en Deshabilitar junto a "Gráfico de dependencias" en la página de configuración de "Advanced Security".

Enabling the dependency graph for multiple repositories

You can enable or disable the dependency graph for all repositories owned by your user account, regardless of their visibility. See Administración de características de seguridad y análisis.

You can also enable the dependency graph for multiple repositories in an organization at the same time. For more information, see Configuración de la seguridad de la organización.

Next steps

De manera adicional, puede usar API de envío de dependencias para enviar dependencias desde el administrador de paquetes o el ecosistema que prefiera, incluso si el ecosistema no es compatible con el gráfico de dependencias para el análisis del archivo de manifiesto o de bloqueo. Las dependencias enviadas a un proyecto mediante la API de envío de dependencias mostrarán qué detector se ha usado para su envío y cuándo se han enviado. Para obtener más información sobre API de envío de dependencias, consulta Uso de la Dependency submission API.

For more information on viewing the dependency graph, see Explorar las dependencias de un repositorio.

Further reading