注: この機能を使用するには、サイト管理者が お使いの GitHub Enterprise Server インスタンスの Dependabot updatesを設定する必要があります。 詳しくは、「エンタープライズ向けの Dependabot の有効化」を参照してください。
Enterprise 所有者が Enterprise レベルでポリシーを設定している場合、Dependabot updatesを有効または無効にできない場合があります。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。
Dependabot によって監視されている依存関係を表示する
バージョン更新を有効にした後、リポジトリの依存関係グラフの [Dependabot] タブで、設定が正しいかどうかを確認できます。 詳しくは、「Dependabot のバージョン アップデートの設定」を参照してください。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [分析情報] をクリックします。
-
左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。
-
[依存関係グラフ] で、 [Dependabot] をクリックします。
-
必要に応じて、パッケージ マネージャーのために監視されているファイルを表示するには、[] をクリックします。
依存関係が見つからない場合は、ログファイルでエラーを確認します。 パッケージマネージャーが見つからない場合は、設定ファイルを確認してください。
Viewing Dependabot のログファイルを表示する
ジョブ ログの一覧には、リポジトリの依存関係グラフからアクセスできます。 依存関係グラフから Dependabot タブをクリックし、影響を受けるマニフェスト ファイルの右側にある [最近の更新ジョブ] をクリックします。
特定のジョブの完全なログ ファイルを表示するには、目的のログ エントリの右側にある [ログの表示] をクリックします。
詳しくは、「Dependabot ジョブ ログの表示」を参照してください。