Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

リポジトリの依存関係を調べる

依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。

依存関係グラフの表示

依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係の検出とサポートされているエコシステムの詳細については、「依存関係グラフについて」を参照してください。

  1. お使いの GitHub Enterprise Server インスタンス で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下の [分析情報] をクリックします。 リポジトリのナビゲーション バーの [分析情報] タブ 3. 左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。 [依存関係グラフ] タブのスクリーンショット。タブはオレンジ色の枠線で強調されています。

    Enterprise 所有者は、エンタープライズ レベルで依存関係グラフを構成することができます。 詳しくは、「企業の依存関係グラフの有効化」を参照してください。

依存関係ビュー

リポジトリのマニフェストもしくはロック ファイルで指定された直接および間接的な依存関係は、エコシステム別にグループ化されて一覧表示されます。 リポジトリで脆弱性が検出された場合、それらはDependabot alertsにアクセスできるユーザに、ビューの上部で表示されます。

注: GitHub Enterprise Server では、 [依存] ビューに情報が入力されません。

依存関係グラフのトラブルシューティング

依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

マニフェストまたはロック ファイルが処理されない場合、その依存関係は依存関係グラフから省略され、安全でない依存関係はチェックされなくなります。

参考資料