Skip to main content

このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

バージョン更新用に設定された依存関係を一覧表示する

Dependabot が更新を監視している依存関係を表示できます。

この機能を使用できるユーザーについて

Users with write access

注: この機能を使用するには、サイト管理者が お使いの GitHub Enterprise Server インスタンスの Dependabot updatesを設定する必要があります。 詳しくは、「エンタープライズ向けの Dependabot の有効化」を参照してください。

Enterprise 所有者が Enterprise レベルでポリシーを設定している場合、Dependabot updatesを有効または無効にできない場合があります。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。

Dependabot によって監視されている依存関係を表示する

バージョン更新を有効にした後、リポジトリの依存関係グラフの [Dependabot] タブで、設定が正しいかどうかを確認できます。 詳しくは、「Dependabot のバージョン アップデートの設定」を参照してください。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [分析情報] をクリックします。

    リポジトリのメイン ページのスクリーンショット。 水平ナビゲーション バーでは、グラフ アイコンと [分析情報] というラベルが付いたタブが、濃いオレンジ色の枠線で囲まれています。

  3. 左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。

    [依存関係グラフ] タブのスクリーンショット。タブはオレンジ色の枠線で強調されています。

  4. [依存関係グラフ] で、 [Dependabot] をクリックします。

  5. 必要に応じて、パッケージ マネージャーのために監視されているファイルを表示するには、[] をクリックします。

    [分析情報] の下にある [Dependabot] タブのスクリーンショット。 ケバブ アイコンのラベルの付いたドロップダウン メニューが、オレンジ色の枠線で強調表示されています。

依存関係が見つからない場合は、ログファイルでエラーを確認します。 パッケージマネージャーが見つからない場合は、設定ファイルを確認してください。

Viewing Dependabot のログファイルを表示する

  1. [Dependabot] タブで、 [最後のチェックは 時間 前] をクリックして、Dependabot で最後のバージョン更新チェック時に生成されたログファイルを表示します。
  2. 必要に応じて、バージョン チェックを再実行するには、 [更新プログラムをチェックする] をクリックします。