Skip to main content

あなたの組織における依存関係の洞察を表示する

Organization 依存関係分析情報は、Organization の依存関係についてのデータを提供します。

この機能を使用できるユーザーについて

Organizationメンバー

この記事で

重要

Dependency insights はメンテナンス モード中です。 新しい機能や機能強化は受け取られません。また、依存関係の送信を使用する組織の不完全なデータが表示される可能性があります。 組織全体の依存関係分析のために、GitHubは、GitHub SBOM Toolkit を推奨します。

依存関係の分析情報は、組織のオープンソースの使用状況を追跡、レポート、および操作するのに役立ちます。

メモ

組織の依存関係の分析情報を表示するには、組織で GitHub Enterprise Cloudを使用する必要があります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。

GHE.comでは、依存関係の分析情報と、依存関係グラフ内のライセンスとパッケージのメタデータは現在使用できません。 依存関係グラフ自体は、リポジトリ レベルで引き続き使用できます。 「GitHub Enterprise Cloud とデータ所在地の機能の概要」を参照してください。

組織依存関係のインサイトを表示する

メモ

依存関係グラフが有効になっていることを確認してください。

依存関係の分析情報を使用すると、組織が依存しているオープンソース プロジェクトの脆弱性、ライセンス、その他の重要な情報を表示できます。

メモ

依存関係の分析情報には、プライベートの依存関係の情報は含まれません。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. Organizationの名前をクリックしてください。

  3. Organization 名の下にある [ Insights] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 グラフ アイコンと [分析情報] というラベルのタブが、濃いオレンジ色の枠線で強調されています。

  4. 必要に応じて、すべての組織の依存関係分析情報を表示するには、 [自分の組織] をクリックします。

    [依存関係分析情報] ページのスクリーンショット。 [自分の組織] というラベルのボタンが、濃いオレンジ色の枠線で囲まれています。

  5. 脆弱性の状態、ライセンス、または 2 つの組み合わせでフィルター処理するには、 [セキュリティ アドバイザリを開く][ライセンス] のグラフで結果をクリックします。

  6. 組織内のどの依存者が各ライブラリを使用しているか確認するには、脆弱性の横にある [X 依存] をクリックします。

参考資料