依存関係グラフの表示
依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係ごとに、バージョン、それを含むマニフェスト ファイル、既知の脆弱性があるかどうかを確認できます。 推移的な依存関係をサポートするパッケージ エコシステムの場合、リレーションシップ状態が表示され、開示ボタン ([...]) を選ぶと、依存関係を生じさせた推移的なパスが表示されます。 推移的な依存関係のサポートの詳細については、「依存関係グラフでパッケージ エコシステムをサポート」を参照してください。
検索バーを使用して、特定の依存関係を検索することもできます。 依存関係は自動的に並べ替えられ、脆弱性が一番上に表示されます。 依存関係の検出とサポートされるエコシステムについては、「依存関係グラフでパッケージ エコシステムをサポート」を参照してください。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [分析情報] をクリックします。
![リポジトリのメイン ページのスクリーンショット。 水平ナビゲーション バーの、グラフ アイコンと [Insights] というラベルが付いたタブが、オレンジ色の枠線で囲まれています。](/assets/cb-52175/images/help/repository/repo-nav-insights-tab.png)
-
左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。
![[依存関係グラフ] タブのスクリーンショット。タブはオレンジ色の枠線で強調されています。](/assets/cb-3959/images/help/graphs/graphs-sidebar-dependency-graph.png)
-
必要に応じて、検索バーを使って、特定の依存関係または一連の依存関係を検索します。 キーワード
ecosystem:を使って特定の種類のパッケージのみを表示することや、relationship:を使って直接または推移的な依存関係のみを表示することができます (エコシステムが推移性をサポートしている場合)。 検索バーに単純な単語を入力すると、パッケージ名のみが一致します。
![リポジトリのメイン ページのスクリーンショット。 水平ナビゲーション バーの、グラフ アイコンと [Insights] というラベルが付いたタブが、オレンジ色の枠線で囲まれています。](/assets/cb-52175/mw-1440/images/help/repository/repo-nav-insights-tab.webp)
![[依存関係グラフ] タブのスクリーンショット。タブはオレンジ色の枠線で強調されています。](/assets/cb-3959/mw-1440/images/help/graphs/graphs-sidebar-dependency-graph.webp)
Enterprise 所有者は、Enterprise レベルで依存関係グラフを構成することができます。 詳しくは、「企業の依存関係グラフの有効化」をご覧ください。
依存関係ビュー
リポジトリのマニフェストまたはロック ファイルで指定されている直接および間接の依存関係は、、リストで表示されます。
依存関係送信 API を使ってプロジェクトに送信された依存関係には、提出にどの検出機能が使われたか、いつ送信されたかが表示されます。 依存関係送信 API の使用方法の詳細については、「Dependency Submission API を使用する」を参照してください。
リポジトリで脆弱性が検出された場合、それらはDependabot alertsにアクセスできるユーザに、ビューの上部で表示されます。
Note
GitHub Enterprise Server には [Dependents] ビューは表示されません。