ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
記事のバージョン: GitHub.com

Listing the packages that a repository depends on

You can see your project's dependencies, as well as any detected vulnerabilities, in the dependency graph.

In this article

About the dependency graph

The dependency graph is available for every public repository that define dependencies in a supported language using a supported file format. Repository administrators can also set up the dependency graph for private repositories.

You can view and update vulnerable dependencies in your repository's dependency graph. The dependency graph lists vulnerable dependencies before other dependencies. For more information, see "About security alerts for vulnerable dependencies."

You can view dependencies used in organization repositories in a single dashboard. For more information, see "Viewing insights for your organization."

Supported languages

Package manager Languages Recommended formats Supported formats
Maven Java, Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.json, package.json
Yarn JavaScript yarn.lock package.json, yarn.lock
Nuget .NET languages (C#, C++, F#, VB) .csproj, .vbproj, .nuspec, .vcxproj, .fsproj .csproj, .vbproj, .nuspec, .vcxproj, .fsproj, packages.config
Python PIP Python requirements.txt, pipfile.lock requirements.txt, pipfile.lock, setup.py*
RubyGems Ruby Gemfile.lock Gemfile.lock,Gemfile, *.gemspec
Composer PHP composer.lock composer.json, composer.lock

Note: If you list your Python dependencies within a setup.py file, we may not be able to parse, list, and alert on every dependency in your project.

Listing dependencies for a repository with the dependency graph enabled

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [Insights] をクリックします。

    メインリポジトリのナビゲーションバーのインサイトタブ

  3. 左サイドバーで [Dependency graph] をクリックします。

    左サイドバーの依存関係グラフタブ

Enabling the dependency graph for a private repository

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [Insights] をクリックします。

    メインリポジトリのナビゲーションバーのインサイトタブ

  3. 左サイドバーで [Dependency graph] をクリックします。

    左サイドバーの依存関係グラフタブ

  4. Read the message about the granting GitHub access to repository data to enable the dependency graph, then click Allow access.

    Button to allow access to repository data to enable the dependency graph

For more information, see "Understanding how GitHub uses and protects your data."

Disabling the dependency graph for a private repository

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [Settings] をクリックします。

    リポジトリの設定ボタン

  3. Under "Data services," unselect Dependency graph.

    Checkbox for disabling the dependency graph

To opt out of data use for your repository, see "Opting into or out of data use for your private repository."

Troubleshooting the dependency graph

プロジェクトに依存関係があるにもかかわらず、グラフ中で依存関係が検出されない場合、依存関係を含むファイルに問題があるかもしれません。プロジェクトのファイルが、ファイルタイプに応じて適切にフォーマットされているかを確認してください。

Further reading

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください