ユーザーがプロジェクトの依存関係を識別できるようにするには、 GitHub Enterprise Serverの依存関係グラフを有効にします。 詳細については、「企業の依存関係グラフの有効化」を参照してください。
依存関係グラフを有効にすると、ユーザーは依存関係レビュー機能にアクセスできるようになります。 依存関係レビューを使うと、すべてのPull Reqeustにおける以下の変更による依存関係の変化とセキュリティについての影響を理解しやすくなります。詳細については、「依存関係の確認」を参照してください。
また、 Dependabot alerts と Dependabot updatesを有効にすることで、ユーザーがコードの依存関係の脆弱性を見つけて修正できるようにすることもできます。 詳細については、「エンタープライズ向けの Dependabot の有効化」を参照してください。
Dependabot alertsを有効にすると、GitHub Advisory DatabaseでGitHub Enterprise Serverの脆弱性データを表示し、データを手動で同期できます。 詳細については、「エンタープライズの脆弱性データの表示」を参照してください。