依存関係グラフの表示
依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係ごとに、 脆弱性の重大度を確認できます。 検索バーを使用して、特定の依存関係を検索することもできます。 依存関係は、脆弱性の重大度によって自動的に並べ替えられます。依存関係の検出と、サポートされているエコシステムについては、「依存関係グラフでパッケージ エコシステムをサポート」をご覧ください。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [分析情報] をクリックします。
-
左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。
-
必要に応じて、検索バーを使って、特定の依存関係または一連の依存関係を検索します。
Note
検索バーでは、パッケージ名に基づく検索のみが行われます。
Enterprise 所有者は、Enterprise レベルで依存関係グラフを構成することができます。 詳しくは、「企業の依存関係グラフの有効化」を参照してください。
依存関係ビュー
リポジトリのマニフェストまたはロック ファイルで指定されている直接および間接の依存関係は、、リストで表示されます。
依存関係送信 API を使ってプロジェクトに送信された依存関係には、送信に使われた検出機能と、いつ送信されたかが表示されます。依存関係送信 API の使い方について詳しくは、「Dependency Submission API を使用する」をご覧ください。
リポジトリで脆弱性が検出された場合、それらはDependabot alertsにアクセスできるユーザに、ビューの上部で表示されます。
注: GitHub Enterprise Server では、 [依存] ビューに情報が入力されません。
依存関係グラフのトラブルシューティング
依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。
マニフェストまたはロック ファイルが処理されない場合、その依存関係は依存関係グラフから省略され、安全でない依存関係はチェックされなくなります。