ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: Enterprise Server 2.18

リポジトリが依存するパッケージをリストする

プロジェクトの依存関係を表示し、脆弱性が検出された場合にはそれも表示することができます。

ここには以下の内容があります:

依存関係グラフについて

The dependency graph is available for every repository that define dependencies in a supported package ecosystem using a supported file format.

この機能を使えるようにするには、サイト管理者はGitHub Enterprise Server インスタンスの脆弱性のある依存関係に対するセキュリティアラートを有効化しなければなりません。 詳しい情報については「GitHub Enterprise Serverの脆弱性のある依存関係に関するセキュリティアラートの有効化」を参照してください。

リポジトリの依存関係グラフでは、脆弱な依存関係を表示して更新することができます。 他の依存関係より前に、脆弱な依存関係がリストされます。 詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

Supported package ecosystems

パッケージマネージャー 言語 推奨されるフォーマット サポートされているフォーマット
Maven Java、Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.jsonpackage.json
Yarn JavaScript yarn.lock package.jsonyarn.lock
dotnet CLI .NET 言語 (C#、C++、F#、VB) .csproj.vbproj.nuspec.vcxproj.fsproj .csproj.vbproj.nuspec.vcxproj.fsprojpackages.config
Python PIP Python requirements.txtpipfile.lock requirements.txtpipfile.locksetup.py*
RubyGems Ruby Gemfile.lock Gemfile.lockGemfile*.gemspec

メモ: setup.py ファイルで Python の依存関係をリストする場合、プロジェクトの各依存関係の解析やリスト、あるいは依存関係についてのアラート生成はできないことがあります。

依存関係グラフを有効にしたリポジトリの依存関係をリストする

  1. GitHub Enterpriseで、リポジトリのメインページにアクセスしてください。
  2. リポジトリ名の下で Insights(インサイト)をクリックしてください。
    リポジトリのナビゲーションバーのインサイトタブ
  3. 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。
    左のサイドバーの依存関係グラフタブ

依存関係グラフのトラブルシューティング

プロジェクトが依存関係を持っていながら、グラフ中で検出された依存関係がない場合は、依存関係を含むファイルに問題があるかもしれません。 プロジェクトのファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください