Skip to main content

バージョン更新用に設定された依存関係を一覧表示する

Dependabot が更新を監視している依存関係を表示できます。

注: この機能を使用するには、サイト管理者が お使いの GitHub Enterprise Server インスタンスの Dependabot updatesを設定する必要があります。 詳しくは、「エンタープライズ向けの Dependabot の有効化」を参照してください。

Enterprise 所有者が Enterprise レベルでポリシーを設定している場合、Dependabot updatesを有効または無効にできない場合があります。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。

Dependabot によって監視されている依存関係を表示する

バージョン更新を有効にした後、リポジトリの依存関係グラフの [Dependabot] タブで、設定が正しいかどうかを確認できます。 詳しくは、「Dependabot のバージョン アップデートの設定」を参照してください。

  1. GitHub で、リポジトリのメイン ページに移動します。

  2. リポジトリ名の下にある [分析情報] をクリックします。

    リポジトリのメイン ページのスクリーンショット。 水平ナビゲーション バーでは、グラフ アイコンと [分析情報] というラベルが付いたタブが、濃いオレンジ色の枠線で囲まれています。

  3. 左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。

    [依存関係グラフ] タブのスクリーンショット。タブはオレンジ色の枠線で強調されています。

  4. [依存関係グラフ] で、 [Dependabot] をクリックします。

  5. 必要に応じて、パッケージ マネージャーのために監視されているファイルを表示するには、[] をクリックします。

    [分析情報] の下にある [Dependabot] タブのスクリーンショット。 ケバブ アイコンのラベルの付いたドロップダウン メニューが、オレンジ色の枠線で強調表示されています。

依存関係が見つからない場合は、ログファイルでエラーを確認します。 パッケージマネージャーが見つからない場合は、設定ファイルを確認してください。

Viewing Dependabot のログファイルを表示する

ジョブ ログの一覧には、リポジトリの依存関係グラフからアクセスできます。 依存関係グラフから Dependabot タブをクリックし、影響を受けるマニフェスト ファイルの右側にある [最近の更新ジョブ] をクリックします。

特定のジョブの完全なログ ファイルを表示するには、目的のログ エントリの右側にある [ログの表示] をクリックします。

Gemfile パッケージ マネージャーの Dependabot ジョブ ログ エントリのスクリーンショット。 「ログの表示」というタイトルのボタンが濃いオレンジ色の枠線で強調表示されています。

詳しくは、「Dependabot ジョブ ログの表示」を参照してください。