Skip to content
Latchkey

依存関係グラフ - CI/CD 用語集の定義

dependency graph とは、どのパッケージがどの他のパッケージに依存しているかを表す有向グラフで、リゾルバが一貫した集合をインストールするために、またツールが脆弱性を見つけたり循環を検出したりするために使われます。

何を支えているか

解決、重複排除、そしてセキュリティスキャンはいずれもこの graph をたどります。GitHub の Dependabot はこれを読み取り、ツリーの奥深くに埋もれた脆弱な推移的パッケージについて警告します。

調査する

npm lspipdeptreecargo tree を使って graph を出力し、なぜ特定のバージョンが選ばれたのかを確認します。

関連ガイド