依存関係グラフの表示
サイト管理者は、 Dependabot alerts for vulnerable dependencies for GitHub Enterprise Serverのインスタンス before you can use this feature. 詳しい情報については、「GitHub Enterprise Serverの脆弱性のある依存関係に関するセキュリティアラートの有効化」を参照してください。
依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係の検出とサポートされているエコシステムについては、「依存関係グラフについて」を参照してください。
- GitHub Enterprise Serverで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Insights(インサイト)をクリックしてください。
- 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。
依存関係ビュー
リポジトリのマニフェストもしくはロックファイルで指定されている直接あるいは間接の依存関係は、エコシステムでグループ化されてリストされます。 リポジトリで脆弱性が検出された場合は、Dependabotアラートにアクセスできるユーザに、ビューの上部で表示されます。
ノート: GitHub Enterprise ServerはDependents(依存物)ビューを表示しません。
依存関係グラフのトラブルシューティング
依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。
マニフェストまたはロックファイルが処理されない場合、その依存関係は依存関係グラフから省略され、脆弱な依存関係はチェックされなくなります。