アプリライブラリスキャンでサポートしているランタイムおよびスキャン対象について、パッケージ管理システム(パッケージマネージャー)別の対応状況は次のとおりです。
| **パッケージ管理システム
| ※1** | ランタイム | マニフェストファイル | マニフェストファイルからの自動検知 | 手動登録 | 自動EOL検知 |
|---|---|---|---|---|---|
| npm | Node.js | package.json |
⚪︎ | ⚪︎ | ⚪︎ |
| pnpm | Node.js | package.json |
⚪︎ | ⚪︎ | ⚪︎ |
| Yarn | Node.js | package.json |
⚪︎ | ⚪︎ | ⚪︎ |
| Maven | Java | pom.xml |
⚪︎ | ⚪︎ | ⚪︎ ※2 |
| Gradle | Java | build.gradle / build.gradle.kts |
⚪︎ | ⚪︎ | ⚪︎ ※2 |
| sbt | Java | build.sbt |
⚪︎ | ⚪︎ | ⚪︎ ※2 |
| Composer | PHP | composer.json |
⚪︎ | ⚪︎ | ⚪︎ |
| Go Modules | Go | go.mod |
⚪︎ | ⚪︎ | ⚪︎ |
| Cargo | Rust | Cargo.toml |
⚪︎ | ⚪︎ | ⚪︎ |
| RubyGems | Ruby | Gemfile.lock |
⚪︎ | ⚪︎ | ⚪︎ |
| Pub | Dart | pubspec.yaml |
⚪︎ | ⚪︎ | × |
| pip | Python | - | × | ⚪︎ | ⚪︎ |
| Mix | Erlang | - | × | ⚪︎ | ⚪︎ |
※1: Nuget と Clang は現時点でサポート対象外となります。
※2:マニフェストファイルから使用中の Javaディストリビューションを特定できないため、yamory では Eclipse Temurin の EOL情報を基準としています。
GitHubリポジトリスキャン
| パッケージ管理システム | 追加前 | 追加後 |
|---|---|---|
| Go Modules | go.sum |
go.sum, go.mod |
コマンドラインスキャン
| パッケージ管理システム | 追加前 | 追加後 |
|---|---|---|
| Maven | mvn コマンド出力結果 |
mvn コマンド出力結果, |
pom.xml |
||
| Gradle | gradle コマンド出力結果 |
gradle コマンド出力結果,build.gradle, |
build.gradle.kts |
||
| Android (Gradle) | gradle コマンド出力結果 |
gradle コマンド出力結果, |
build.gradle, |
||
build.gradle.kts |
||
| sbt | sbt コマンド出力結果 |
sbt コマンド出力結果, |
build.sbt |
||
| Go Modules | go.sum |
go.sum, go.mod |
| pub | dart pub deps コマンド出力結果 |
dart pub deps コマンド出力結果, |
pubspec.yaml |