ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリが依存するパッケージをリストする

プロジェクトの依存関係を表示し、脆弱性が検出された場合にはそれも表示することができます。

ここには以下の内容があります:

依存関係グラフについて

The dependency graph is available for every public repository that define dependencies in a supported package ecosystem using a supported file format. Repository administrators can also set up the dependency graph for private repositories.

リポジトリの依存関係グラフでは、脆弱な依存関係を表示して更新することができます。 他の依存関係より前に、脆弱な依存関係がリストされます。 詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

Organization のリポジトリで使われている依存関係を、1 つのダッシュボードで表示できます。 詳細は「Organization のインサイトを表示する」を参照してください。

Supported package ecosystems

パッケージマネージャー 言語 推奨されるフォーマット サポートされているフォーマット
Maven Java、Scala pom.xml pom.xml
npm JavaScript package-lock.json package-lock.jsonpackage.json
Yarn JavaScript yarn.lock package.jsonyarn.lock
dotnet CLI .NET 言語 (C#、C++、F#、VB) .csproj.vbproj.nuspec.vcxproj.fsproj .csproj.vbproj.nuspec.vcxproj.fsprojpackages.config
Python PIP Python requirements.txtpipfile.lock requirements.txtpipfile.locksetup.py*
RubyGems Ruby Gemfile.lock Gemfile.lockGemfile*.gemspec
Composer PHP composer.lock composer.jsoncomposer.lock

メモ: setup.py ファイルで Python の依存関係をリストする場合、プロジェクトの各依存関係の解析やリスト、あるいは依存関係についてのアラート生成はできないことがあります。

依存関係グラフを有効にしたリポジトリの依存関係をリストする

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Insights(インサイト)をクリックしてください。

    リポジトリのナビゲーションバーのインサイトタブ

  3. 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。

    左のサイドバーの依存関係グラフタブ

プライベートリポジトリの依存関係グラフを有効化する

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Insights(インサイト)をクリックしてください。

    リポジトリのナビゲーションバーのインサイトタブ

  3. 左のサイドバーでDependency graph(依存関係グラフ)をクリックしてください。

    左のサイドバーの依存関係グラフタブ

  4. 依存関係グラフを有効化するには、GitHub にリポジトリ データへのアクセスを許可する必要があるというメッセージを読んだうえで、[Allow access] をクリックします。

    リポジトリ データへのアクセスを許可して依存関係グラフを有効化するボタン

詳細は「GitHub によるデータの利用方法と保護方法を理解する」を参照してください。

プライベートリポジトリの依存関係グラフを無効化する

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Settings(設定)をクリックしてください。

    リポジトリの設定ボタン

  3. [Data services] で、[Dependency graph] の選択を解除します。

    依存グラフを無効化するチェックボックス

To opt out of data use for your repository, see "Opting into or out of data use for your private repository."

依存関係グラフのトラブルシューティング

プロジェクトが依存関係を持っていながら、グラフ中で検出された依存関係がない場合は、依存関係を含むファイルに問題があるかもしれません。 プロジェクトのファイルがファイルタイプに合わせて適切にフォーマットされているかをチェックしてください。

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください