このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-06-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

リポジトリの依存関係を調べる

依存関係グラフを使用すると、プロジェクトが依存しているパッケージ。 また、その依存関係で脆弱性が検出されると、それも表示されます。

依存関係グラフの表示

サイト管理者は、 この機能を使えるようにするには、GitHub Enterprise Serverのインスタンスの脆弱な依存関係に対するセキュリティアラートを有効化しなければなりません。 詳しい情報については、「GitHub Enterprise Serverの脆弱性のある依存関係に関するセキュリティアラートの有効化」を参照してください。

依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係の検出とサポートされているエコシステムについては、「依存関係グラフについて」を参照してください。

  1. GitHub Enterprise Serverで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Insights(インサイト)をクリックしてください。 リポジトリのナビゲーションバーのインサイトタブ
  3. 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。 左のサイドバーの依存関係グラフタブ

依存関係ビュー

Any direct and indirect dependencies that are specified in the repository's manifest or lock files are listed, grouped by ecosystem. リポジトリで脆弱性が検出された場合、セキュリティアラートにアクセスできるユーザのビューの上部に脆弱性が表示されます。

依存関係グラフ

Note: GitHub Enterprise Server does not populate the Dependents view.

依存関係グラフのトラブルシューティング

依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

マニフェストまたはロックファイルが処理されない場合、その依存関係は依存関係グラフから省略され、脆弱な依存関係はチェックされなくなります。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡