依存関係グラフ - CI/CD 用語集の定義
dependency graph とは、どのパッケージがどの他のパッケージに依存しているかを表す有向グラフで、リゾルバが一貫した集合をインストールするために、またツールが脆弱性を見つけたり循環を検出したりするために使われます。
何を支えているか
解決、重複排除、そしてセキュリティスキャンはいずれもこの graph をたどります。GitHub の Dependabot はこれを読み取り、ツリーの奥深くに埋もれた脆弱な推移的パッケージについて警告します。
調査する
npm ls、pipdeptree、cargo tree を使って graph を出力し、なぜ特定のバージョンが選ばれたのかを確認します。
関連ガイド
Transitive Dependency - CI/CD Glossary DefinitionTransitive Dependency: A transitive dependency is a package you do not require directly but that one of your…
Peer Dependency - CI/CD Glossary DefinitionPeer Dependency: A peer dependency is a package your library expects the host project to provide rather than…
Monorepo Tooling - CI/CD Glossary DefinitionMonorepo Tooling: Monorepo tooling is software (Nx, Turborepo, Bazel, Lerna, pnpm workspaces) that manages ma…