GitHub AE helps you secure your supply chain, from understanding the dependencies in your environment, to knowing about vulnerabilities in those dependencies.
You can use the dependency graph to identify all your project's dependencies. The dependency graph supports a range of popular package ecosystems.
依存関係グラフを有効にすることによって、ユーザが自分のプロジェクトの依存関係を特定できるようになります。
Dependency review lets you catch insecure dependencies before you introduce them to your environment, and provides information on license, dependents, and age of dependencies.
依存関係レビューを使って、プロジェクトに追加される前に脆弱性を捕捉できます。
依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。
If the dependency information reported by the dependency graph is not what you expected, there are a number of points to consider, and various things you can check.