このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい。
ソフトウェアサプライチェーンの理解
サプライ チェーンのセキュリティについて
GitHub Enterprise Server は、環境内の依存関係の理解から、それらの依存関係の脆弱性の把握やパッチの適用まで、サプライ チェーンをセキュリティで保護するのに役立ちます。
依存関係グラフについて
依存関係グラフを使って、プロジェクトの依存関係をすべて特定できます。 依存関係グラフは、幅広く一般的なパッケージエコシステ� をサポートします。
依存関係グラフを設定する
依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。
依存関係の確認について
依存関係のレビューを使うと、安全でない依存関係を自分の環境に持ち込んでしまう前に捉え、ライセンス、依存物、依存関係の期間に関する情� �を確認できます。
依存関係レビューの構成
依存関係レビューを使用して、脆弱性がプロジェクトに追� される前に捕捉できます。
リポジトリの依存関係を調べる
依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。
依存関係グラフのトラブルシューティング
依存関係グラフによって� �告された依存関係の情� �が期待したものと異なる� �合、いくつかの考慮するポイントと、さまざまな確認� �目があります。