ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2020-08-20. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

記事のバージョン: Enterprise Server 2.18

リポジトリが依存するパッケージをリストする

プロジェクトの依存関係を表示し、脆弱性が検出された場合にはそれも表示することができます。

ここには以下の内容があります:

依存関係グラフについて

依存関係グラフは、サポートされているパッケージエコシステムで、サポートされているファイル形式を使って、リポジトリごとに利用できます。

この機能を使えるようにするには、サイト管理者はGitHub Enterprise Server インスタンスの脆弱性のある依存関係に対するセキュリティアラートを有効化しなければなりません。 詳しい情報については「GitHub Enterprise Serverの脆弱性のある依存関係に関するセキュリティアラートの有効化」を参照してください。

リポジトリの依存関係グラフでは、脆弱な依存関係を表示して更新することができます。 他の依存関係より前に、脆弱な依存関係がリストされます。 詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

サポートされているパッケージエコシステム

パッケージマネージャー言語推奨されるフォーマットサポートされているフォーマット
MavenJava、Scalapom.xmlpom.xml
npmJavaScriptpackage-lock.jsonpackage-lock.jsonpackage.json
YarnJavaScriptyarn.lockpackage.jsonyarn.lock
dotnet CLI.NET 言語 (C#、C++、F#、VB).csproj.vbproj.nuspec.vcxproj.fsproj.csproj.vbproj.nuspec.vcxproj.fsprojpackages.config
Python PIPPythonrequirements.txtpipfile.lockrequirements.txtpipfile.locksetup.py*
RubyGemsRubyGemfile.lockGemfile.lockGemfile*.gemspec

メモ: setup.py ファイルで Python の依存関係をリストする場合、プロジェクトの各依存関係の解析やリスト、あるいは依存関係についてのアラート生成はできないことがあります。

依存関係グラフを有効にしたリポジトリの依存関係をリストする

  1. GitHub Enterpriseで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Insights(インサイト)をクリックしてください。
    リポジトリのナビゲーションバーのインサイトタブ
  3. 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。
    左のサイドバーの依存関係グラフタブ

依存関係グラフのトラブルシューティング

プロジェクトが依存関係を持っていながら、グラフ中で検出された依存関係がない場合は、依存関係を含むファイルに問題があるかもしれません。 プロジェクトのファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください