Habilitar o grafo de dependência

Você pode permitir que os usuários identifiquem as dependências dos seus projetos habilitando o gráfico de dependências.

Quem pode usar esse recurso?

Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador

Neste artigo

O grafo de dependência é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório das dependências enviadas ao repositório usando API de envio de dependência. Para saber mais, confira Sobre o gráfico de dependências.

Quando o gráfico de dependências é ativado pela primeira vez, todos manifesto e arquivos de bloqueio para ecossistemas suportados são analisados imediatamente. O gráfico geralmente é preenchido em minutos, mas isso pode levar mais tempo para repositórios com muitas dependências. Depois de habilitado, o gráfico é atualizado automaticamente a cada push no repositório e a cada push para outros repositórios no grafo.

Habilitando o grafo de dependência para um repositório

Habilitar o gráfico de dependência fornece GitHub acesso somente leitura ao manifesto de dependência e arquivos de bloqueio para um repositório.

  1. Em GitHub, acesse a página principal do repositório.

  2. No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Security" da barra lateral, clique em Advanced Security.

  4. Leia a mensagem sobre a permissão de acesso somente leitura do GitHub aos dados do repositório para habilitar o grafo de dependência e, ao lado de "Dependency Graph", clique em Enable.

    Você pode desabilitar o grafo de dependência a qualquer momento clicando em Disable ao lado de "Dependency Graph" na página de configuração do "Advanced Security".

Habilitando o grafo de dependência para vários repositórios

Você pode habilitar ou desabilitar o grafo de dependência para todos os repositórios pertencentes à sua conta de usuário, independentemente de sua visibilidade. Confira Gerenciando recursos de segurança e análise.

Você também pode habilitar o grafo de dependência para vários repositórios em uma organização ao mesmo tempo. Para obter mais informações, consulte Configurando recursos de segurança em sua organização.

Próximas etapas

Você pode usar API de envio de dependência para enviar dependências do gerenciador de pacotes ou do ecossistema de sua escolha, mesmo que o ecossistema não seja compatível com o gráfico de dependências para a análise de arquivos de manifesto ou de bloqueio. Dependências enviadas para um projeto usando a API de envio de dependência mostrarão qual detector foi usado para seu envio e quando elas foram enviadas. Para saber mais sobre o API de envio de dependência, confira Usar a API de envio de dependências.

Para saber mais sobre como exibir o grafo de dependência, confira Explorar as dependências de um repositório.

Leitura adicional