依存関係API
- プラン: Ultimate
- 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
このエンドポイントへのすべての呼び出しには認証が必要です。この呼び出しを実行するには、ユーザーはリポジトリの読み取り権限を持っている必要があります。脆弱性を確認するには、ユーザーはプロジェクトセキュリティダッシュボードを読み取る権限を持っている必要があります。
プロジェクトの依存関係を一覧表示する
指定されたプロジェクトのすべての依存関係をリスト表示します。この操作は、依存関係リスト機能の一部をミラーリングします。この機能は、Gemnasiumでサポートされている言語とパッケージマネージャーのみで利用可能です。
レスポンスはページ付けされています。デフォルトでは20件の結果が返されます。
GET /projects/:id/dependencies
GET /projects/:id/dependencies?package_manager=maven
GET /projects/:id/dependencies?package_manager=yarn,bundler| 属性 | 型 | 必須 | 説明 |
|---|---|---|---|
id | 整数または文字列 | はい | プロジェクトのIDまたはURLエンコードされたパス。 |
package_manager | 文字列配列 | いいえ | 指定されたパッケージマネージャーに属する依存関係を返します。有効な値: bundler、composer、conan、go、gradle、maven、npm、nuget、pip、pipenv、pnpm、yarn、sbt、またはsetuptools。 |
curl --request GET \
--header "PRIVATE-TOKEN: <your_access_token>" \
--url "https://gitlab.example.com/api/v4/projects/4/dependencies"レスポンス例:
[
{
"name": "rails",
"version": "5.0.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [
{
"name": "DDoS",
"severity": "unknown",
"id": 144827,
"url": "https://gitlab.example.com/group/project/-/security/vulnerabilities/144827"
}
],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
},
{
"name": "hanami",
"version": "1.3.1",
"package_manager": "bundler",
"dependency_file_path": "Gemfile.lock",
"vulnerabilities": [],
"licenses": [
{
"name": "MIT",
"url": "https://opensource.org/licenses/MIT"
}
]
}
]