ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Exploring the dependencies of a repository

Using the dependency graph, you can see the packages your project depends on and the repositories that depend on it. また、その依存関係で脆弱性が検出されると、それも表示されます。

ここには以下の内容があります:

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.

依存関係グラフの表示

The dependency graph shows the dependencies and dependents of your repository. For information about the detection of dependencies and which ecosystems are supported, see "About the dependency graph."

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Insights(インサイト)をクリックしてください。
    リポジトリのナビゲーションバーのインサイトタブ
  3. 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。
    左のサイドバーの依存関係グラフタブ
  4. オプションとして、[Dependency graph] で [Dependents] をクリックします。
    Dependents tab on the dependency graph page

依存関係ビュー

依存関係はエコシステム別にグループ化されます。 依存関係を拡張すると、その依存関係を表示できます。 For dependencies on public repositories hosted on GitHub, you can also click a dependency to view the repository. Dependencies on private repositories, private packages, or unrecognized files are shown in plain text.

If vulnerabilities have been detected in the repository, these are shown at the top of the view for users with access to GitHub Dependabotアラート.

依存関係グラフ

依存ビュー

パブリックリポジトリの場合、他のリポジトリによってどう使用されているかが、依存ビューに表示されます。 パッケージマネージャーにライブラリを含むリポジトリのみを表示するには、依存リポジトリのリストのすぐ上にある「NUMBER Packages」をクリックします。 依存の数は概数であり、リストされている依存と一致しないことがあります。

依存グラフ

プライベートリポジトリの依存関係グラフを有効化および無効化する

リポジトリ管理者は、プライベートリポジトリに対して依存関係グラフを有効または無効にすることができます。

You can also enable or disable the dependency graph for all repositories owned by your user account or organization. 詳しい情報については、「ユーザーアカウントのセキュリティおよび分析設定を管理する」または「Organization のセキュリティおよび分析設定を管理する」を参照してください。

  1. GitHubで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Settings(設定)をクリックしてください。
    リポジトリの設定ボタン
  3. 左のサイドバーで、Security & analysis(セキュリティと分析)をクリックしてください。
    リポジトリ設定の"セキュリティと分析"タブ
  4. リポジトリ データへの読み取りアクセスを GitHub に許可して依存関係グラフを有効にすることに関するメッセージを読んだうえで、[Dependency Graph] の隣にある [Enable] をクリックします。
    依存関係グラフの [Enable] ボタン

[Security & analysis] タブで [Dependency Graph] の隣にある [Disable] をクリックすれば、依存関係グラフはいつでも無効にできます。

依存関係グラフのトラブルシューティング

依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

ファイルのフォーマットが正しい場合は、大きさをチェックします。 The dependency graph ignores individual manifest and lock files that are over 0.5 Mb, unless you are a GitHub Enterprise user. デフォルトでは、最大 20 個のマニフェストまたはロックファイルが処理されるので、リポジトリのサブディレクトリで依存関係を小さいファイルに分割することができます。

マニフェストまたはロックファイルが処理されない場合、その依存関係は依存関係グラフから省略され、脆弱な依存関係はチェックされなくなります。

参考リンク

Did this doc help you?

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.