依存関係グラフについて
依存関係グラフは、リポジトリに格納されているマニフェストおよびロック ファイルの概要です。 それぞれのリポジトリについて、以下が表示されます:依存関係、すなわちリポジトリが依存するエコシステムとパッケージ。 GitHub Enterprise Server は、依存関係に関する情報、リポジトリに依存するリポジトリとパッケージを計算しません。 詳細については、「About the dependency graph」 (依存関係グラフについて) を参照してください。
依存関係グラフを有効にすると、ユーザーは依存関係レビュー機能にアクセスできるようになります。 依存関係レビューを使うと、すべてのPull Reqeustにおける以下の変更による依存関係の変化とセキュリティについての影響を理解しやすくなります。詳細については、「依存関係レビューについて」を参照してください。
Enterprise に対して依存関係グラフを有効にすると、Dependabot を有効にして、リポジトリ内のセキュリティで保護されていない依存関係を検出し、その脆弱性を自動的に修正することができます。 詳細については、「企業に対する Dependabot の有効化」を参照してください。
Management Console または管理シェルを使用して、依存関係グラフを有効にすることができます。 your GitHub Enterprise Server instanceでクラスタリングを使っていない場合は、Management Console を使うことをお勧めします。
Management Console を使用した依存関係グラフの有効化
your GitHub Enterprise Server instanceでクラスタリングを使っている場合は、Management Console で依存関係グラフを有効にすることはできず、代わりに管理シェルを使う必要があります。 詳細については、「Enabling the dependency graph via the administrative shell」 (管理シェルを使用した依存関係グラフの有効化) を参照してください。
-
http(s)://HOSTNAME/login
で your GitHub Enterprise Server instance にサインインします。 1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。 -
[サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。
1. 左側のサイドバーで、 Management Console をクリックします。
1. 左側のサイドバーで、[Security] (セキュリティ) をクリックします。
-
[Security](セキュリティ) で、 [Dependency graph](依存関係グラフ) をクリックします。
1. 左側のサイドバーで、 [設定の保存] をクリックします。
注: Management Console に設定を保存すると、システム サービスが再起動され、ユーザーに表示されるダウンタイムが発生する可能性があります。
-
設定の実行が完了するのを待ってください。
-
[Visit your instance](インスタンスにアクセスする) をクリックします。
管理シェルを使用した依存関係グラフの有効化
-
http(s)://HOSTNAME/login
で your GitHub Enterprise Server instance にサインインします。 -
管理シェルで、your GitHub Enterprise Server instance の依存関係グラフを有効にします: ```shell ghe-config app.dependency-graph.enabled true
<div class="extended-markdown note border rounded-1 mb-4 p-3 color-border-accent-emphasis color-bg-accent f5"> **Note**: For more information about enabling access to the administrative shell via SSH, see "[Accessing the administrative shell (SSH)](/enterprise/admin/configuration/accessing-the-administrative-shell-ssh)." </div>
-
Apply the configuration.
$ ghe-config-apply
-
GitHub Enterprise Serverに戻ります。