依存関係グラフの表示
サイト管理者は、 この機能を使えるようにするには、GitHub Enterprise Serverのインスタンスの脆弱な依存関係に対するセキュリティアラートを有効化しなければなりません。 詳しい情報については、「GitHub Enterprise Serverの脆弱性のある依存関係に関するセキュリティアラートの有効化」を参照してください。
依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係の検出とサポートされているエコシステムについては、「依存関係グラフについて」を参照してください。
- GitHub Enterprise Serverで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Insights(インサイト)をクリックしてください。
- 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。
依存関係ビュー
Any direct and indirect dependencies that are specified in the repository's manifest or lock files are listed, grouped by ecosystem. リポジトリで脆弱性が検出された場合、セキュリティアラートにアクセスできるユーザのビューの上部に脆弱性が表示されます。
Note: GitHub Enterprise Server does not populate the Dependents view.
依存関係グラフのトラブルシューティング
依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。
マニフェストまたはロックファイルが処理されない場合、その依存関係は依存関係グラフから省略され、脆弱な依存関係はチェックされなくなります。