Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

リポジトリの依存関係を調べる

依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。

依存関係グラフの表示

依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係の検出とサポートされているエコシステ� の詳細については、「依存関係グラフについて」を参照してく� さい。

  1. で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [分析情� �] をクリックします。 リポジトリのナビゲーション バーの [分析情� �] タブ 3. 左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。 左のサイドバーの依存関係グラフのタブ

    Enterprise 所有者は、エンタープライズ レベルで依存関係グラフを構成することができます。 詳細については、「企業の依存関係グラフの有効化」を参照してく� さい。

依存関係ビュー

リポジトリのマニフェストもしくはロック ファイルで指定された直接および間接的な依存関係は、エコシステ� 別にグループ化されて一覧表示されます。 リポジトリで脆弱性が検出された� �合、それらはDependabot alertsにアクセスできるユーザに、ビューの上部で表示されます。

依存関係グラフ

注: GitHub Enterprise Server では、 [依存] ビューに情� �が入力されません。

依存関係グラフのトラブルシューティング

依存関係グラフが空の� �合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてく� さい。

マニフェストまたはロック ファイルが処理されない� �合、その依存関係は依存関係グラフから省略され、安全でない依存関係はチェックされなくなります。

参考資料