Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

リポジトリの依存関係を調べる

依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。

依存関係グラフの表示

依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係の検出とサポートされているエコシステムの詳細については、「依存関係グラフについて」を参照してください。

  1. your GitHub Enterprise Server instance で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [分析情報] をクリックします。 リポジトリのナビゲーション バーの [分析情報] タブ 3. 左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。 左のサイドバーの依存関係グラフのタブ

    Enterprise 所有者は、エンタープライズ レベルで依存関係グラフを構成することができます。 詳細については、「企業の依存関係グラフの有効化」を参照してください。

依存関係ビュー

リポジトリのマニフェストもしくはロック ファイルで指定された直接および間接的な依存関係は、エコシステム別にグループ化されて一覧表示されます。 リポジトリで脆弱性が検出された場合、それらはDependabot alertsにアクセスできるユーザに、ビューの上部で表示されます。

依存関係グラフ

注: GitHub Enterprise Server では、 [依存] ビューに情報が入力されません。

依存関係グラフのトラブルシューティング

依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

マニフェストまたはロック ファイルが処理されない場合、その依存関係は依存関係グラフから省略され、安全でない依存関係はチェックされなくなります。

参考資料