Skip to content
Latchkey

Graph de Dependências - Definição do Glossário de CI/CD

Um dependency graph é o graph direcionado de quais pacotes dependem de quais outros, usado por resolvedores para instalar um conjunto consistente e por ferramentas para encontrar vulnerabilidades e detectar ciclos.

O que ele alimenta

Resolução, deduplicação e varredura de segurança todas percorrem esse graph. O Dependabot do GitHub o lê para alertar sobre pacotes transitivos vulneráveis enterrados no fundo da árvore.

Inspecionando-o

Use npm ls, pipdeptree ou cargo tree para imprimir o graph e ver por que uma dada versão foi selecionada.

Guias relacionados