ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: GitHub.com

リポジトリが依存するパッケージをリストする

プロジェクトの依存関係を表示し、脆弱性が検出された場合にはそれも表示することができます。

本記事の内容:

依存関係グラフについて

依存関係グラフは、サポートされている言語で、サポートされているファイル形式を使って、パブリックリポジトリごとに利用できます。リポジトリ管理者は、プライベートリポジトリの依存関係グラフも設定できます。

リポジトリの依存関係グラフでは、脆弱な依存関係を表示して更新することができます。 他の依存関係より前に、脆弱な依存関係がリストされます。 詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

Organization のリポジトリで使われている依存関係を、1 つのダッシュボードで表示できます。 詳細は「Organization のインサイトを表示する」を参照してください。

サポートされている言語

依存関係についてサポートされている言語と、脆弱性の検出 推奨されるファイル形式 サポートされるファイル形式
Java pom.xml pom.xml
JavaScript package-lock.json package-lock.jsonpackage.jsonyarn.lock
.NET .csproj.vbproj.nuspec .csproj.vbproj.nuspec
Python requirements.txtpipfile.lock requirements.txtpipfile.lock
Ruby Gemfile.lock Gemfile.lockGemfile*.gemspec

メモ: setup.py ファイルで Python の依存関係をリストする場合、プロジェクトの各依存関係の解析やリスト、あるいは依存関係についてのアラート生成はできないことがあります。

依存関係グラフを有効にしたリポジトリの依存関係をリストする

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [Insights] をクリックします。

    メインリポジトリのナビゲーションバーのインサイトタブ

  3. 左サイドバーで [Dependency graph] をクリックします。

    左サイドバーの依存関係グラフタブ

プライベートリポジトリの依存関係グラフを有効化する

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [Insights] をクリックします。

    メインリポジトリのナビゲーションバーのインサイトタブ

  3. 左サイドバーで [Dependency graph] をクリックします。

    左サイドバーの依存関係グラフタブ

  4. 依存関係グラフを有効化するには、GitHub にリポジトリ データへのアクセスを許可する必要があるというメッセージを読んだうえで、[Allow access] をクリックします。

    リポジトリ データへのアクセスを許可して依存関係グラフを有効化するボタン

詳細は「GitHub によるデータの利用方法と保護方法を理解する」を参照してください。

プライベートリポジトリの依存関係グラフを無効化する

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [Settings] をクリックします。

    リポジトリの設定ボタン

  3. [Data services] で、[Dependency graph] の選択を解除します。

    依存グラフを無効化するチェックボックス

リポジトリのデータ利用をオプトアウトするには、「プライベートリポジトリ用のデータ利用のオプトインもしくはオプトアウト」を参照してください。

依存関係グラフのトラブルシューティング

プロジェクトに依存関係があるにもかかわらず、グラフ中で依存関係が検出されない場合、依存関係を含むファイルに問題があるかもしれません。プロジェクトのファイルが、ファイルタイプに応じて適切にフォーマットされているかを確認してください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください