O grafo de dependências é um resumo dos arquivos de manifesto e de bloqueio armazenados em um repositório e de quaisquer dependências que sejam enviadas para o repositório usando o API de envio de dependência. Para obter mais informações, consulte Grafo de dependência.
Quando o gráfico de dependências é ativado pela primeira vez, todos manifesto e arquivos de bloqueio para ecossistemas suportados são analisados imediatamente. O gráfico geralmente é preenchido em minutos, mas isso pode levar mais tempo para repositórios com muitas dependências. Uma vez habilitado, o grafo é atualizado automaticamente a cada push para o repositório e cada push para outros repositórios no grafo.
Habilitando o grafo de dependência para um repositório
Habilitar o grafo de dependência fornece GitHub acesso somente leitura ao manifesto de dependência e aos arquivos de bloqueio de um repositório.
-
Em GitHub, acesse a página principal do repositório.
-
No nome do repositório, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

-
Na seção "Security" da barra lateral, clique em Advanced Security.
-
Leia a mensagem sobre a permissão de acesso somente leitura do GitHub aos dados do repositório para habilitar o grafo de dependência e, ao lado de "Dependency Graph", clique em Enable.
Você pode desabilitar o grafo de dependência a qualquer momento clicando em Disable ao lado de "Dependency Graph" na página de configuração do "Advanced Security".
Habilitando o grafo de dependência para vários repositórios
Você pode habilitar ou desabilitar o grafo de dependência para todos os repositórios pertencentes à sua conta de usuário, independentemente de sua visibilidade. Consulte Gerenciando recursos de segurança e análise.
Você também pode habilitar o grafo de dependência para vários repositórios em uma organização ao mesmo tempo. Para obter mais informações, consulte Configurando recursos de segurança em sua organização.
Próximas Etapas
Você pode usar o API de envio de dependência para enviar dependências do gerenciador de pacotes ou ecossistema de sua escolha, mesmo que o ecossistema não tenha suporte no grafo de dependências para análise de manifesto ou arquivo de bloqueio. As dependências enviadas para um projeto com o detector API de envio de dependência mostrarão qual detector foi usado na submissão delas e quando foram enviadas. Para obter mais informações sobre API de envio de dependência, consulte Usar a API de envio de dependências.
Para saber mais sobre como exibir o grafo de dependência, confira Explorar as dependências de um repositório.