Skip to main content

リポジトリの依存関係を調べる

依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。

依存関係グラフの表示

依存関係グラフには、リポジトリの依存関係が表示されます。 依存関係の検出とサポートされているエコシステムの詳細については、「依存関係グラフについて」を参照してください。

  1. On your enterprise, navigate to the main page of the repository. 1. リポジトリ名の下の [分析情報] をクリックします。 リポジトリのナビゲーション バーの [分析情報] タブ 3. 左側のサイドバーで、 [Dependency graph] (依存関係グラフ) をクリックします。 左のサイドバーの依存関係グラフのタブ

依存関係ビュー

リポジトリのマニフェストもしくはロック ファイルで指定された直接および間接的な依存関係は、エコシステム別にグループ化されて一覧表示されます。 リポジトリで脆弱性が検出された場合、それらはDependabot alertsにアクセスできるユーザに、ビューの上部で表示されます。

依存関係グラフ

注: GitHub AE では、 [依存] ビューに情報が入力されません。

依存関係グラフのトラブルシューティング

依存関係グラフが空の場合は、依存関係を含むファイルに問題があるかもしれません。 ファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

マニフェストまたはロック ファイルが処理されない場合、その依存関係は依存関係グラフから省略され、安全でない依存関係はチェックされなくなります。

参考資料