依存関係グラフの表示
The dependency graph shows the dependencies and dependents of your repository. For information about the detection of dependencies and which ecosystems are supported, see "About the dependency graph."
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Insights(インサイト)をクリックしてください。
- 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。
- オプションとして、[Dependency graph] で [Dependents] をクリックします。
依存関係ビュー
依存関係はエコシステム別にグループ化されます。 依存関係を拡張すると、その依存関係を表示できます。 For dependencies on public repositories hosted on GitHub, you can also click a dependency to view the repository. Dependencies on private repositories, private packages, or unrecognized files are shown in plain text.
If vulnerabilities have been detected in the repository, these are shown at the top of the view for users with access to Dependabot alerts.
依存ビュー
パブリックリポジトリの場合、他のリポジトリによってどう使用されているかが、依存ビューに表示されます。 パッケージマネージャーにライブラリを含むリポジトリのみを表示するには、依存リポジトリのリストのすぐ上にある「NUMBER Packages」をクリックします。 依存の数は概数であり、リストされている依存と一致しないことがあります。
プライベートリポジトリの依存関係グラフを有効化および無効化する
リポジトリ管理者は、プライベートリポジトリに対して依存関係グラフを有効または無効にすることができます。
You can also enable or disable the dependency graph for all repositories owned by your user account or organization. 詳しい情報については、「ユーザーアカウントのセキュリティおよび分析設定を管理する」または「Organization のセキュリティおよび分析設定を管理する」を参照してください。
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
- リポジトリ データへの読み取りアクセスを GitHub に許可して依存関係グラフを有効にすることに関するメッセージを読んだうえで、[Dependency Graph] の隣にある [Enable] をクリックします。
![依存関係グラフの [Enable] ボタン](/assets/images/help/repository/dependency-graph-enable-button.png)
[Security & analysis] タブで [Dependency Graph] の隣にある [Disable] をクリックすれば、依存関係グラフはいつでも無効にできます。
Changing the "Used by" package
If the dependency graph is enabled, and your repository contains a package that's published on a supported package ecosystem, GitHub displays a "Used by" section in the sidebar of the Code tab of your repository. For more information about the supported package ecosystems, see "About the dependency graph."
The "Used by" section shows the number of public references to the package that were found, and displays the avatars of some of the owners of the dependent projects.
Clicking any item in this section takes you to the Dependents tab of the dependency graph.
The "Used by" section represents a single package from the repository. If you have admin permissions to a repository that contains multiple packages, you can choose which package the "Used by" section represents.
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Settings(設定)をクリックしてください。
- 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
- Under "Configure security and analysis features", click the drop-down menu in the "Used by counter" section and choose a package.
依存関係グラフのトラブルシューティング
依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。
ファイルのフォーマットが正しい場合は、大きさをチェックします。 The dependency graph ignores individual manifest and lock files that are over 0.5 Mb, unless you are a GitHub Enterprise user. デフォルトでは、最大 20 個のマニフェストまたはロックファイルが処理されるので、リポジトリのサブディレクトリで依存関係を小さいファイルに分割することができます。
マニフェストまたはロックファイルが処理されない場合、その依存関係は依存関係グラフから省略され、脆弱な依存関係はチェックされなくなります。