Enterprise Server 3.20 は、現在リリース候補として使用できます。

依存関係グラフの有効化

依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。

この機能を使用できるユーザーについて

エンタープライズ オーナー

この記事で

依存関係グラフは、リポジトリに格納されているマニフェストおよびロック ファイルと 依存関係送信 API を使用してリポジトリに送信された依存関係の概要です。 詳しくは、「依存関係グラフについて」をご覧ください。

依存関係グラフを初めて有効化すると、サポートされているエコシステムのマニフェストおよびロックファイルがすぐに解析されます。 グラフは通常数分以内に入力されますが、多くの依存関係を持つリポジトリの場合は時間がかかる場合があります。 有効にすると、リポジトリにプッシュするたびに、グラフが自動的に更新されます。

GitHub Enterprise Server インスタンスの依存関係グラフを有効にする

依存関係グラフを有効にする手順: GitHub Enterprise Server インスタンスで依存関係グラフを利用できない場合は、エンタープライズ所有者に有効化を依頼してください。 詳しくは、「企業の依存関係グラフの有効化」をご覧ください。

次のステップ

依存関係送信 API を使用すれば、マニフェストまたはロックファイル分析のための依存関係グラフでサポートされていないエコシステムであっても、パッケージマネージャーや使用したいエコシステムから依存関係を送信できます。 依存関係送信 API を使ってプロジェクトに送信された依存関係には、提出にどの検出機能が使われたか、いつ送信されたかが表示されます。 依存関係送信 API について詳しくは、「依存関係サブミッション API を使用する」をご覧ください。

依存関係グラフの表示の詳細については、「リポジトリの依存関係を調べる」を参照してください。

詳細については、次を参照してください。

  •         [AUTOTITLE](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)

  •         [AUTOTITLE](/code-security/dependabot/troubleshooting-dependabot/troubleshooting-the-detection-of-vulnerable-dependencies)