次の表は、依存関係スコープがさまざまなエコシステムとマニフェストでサポートされているかどうか、つまり、Dependabot で依存関係が開発または生産に使われていることを識別できるかどうかまとめたものです。
| Language | エコシステム | マニフェスト ファイル | 依存関係スコープがサポートされている |
|---|---|---|---|
| Dart | pub | pubspec.yaml | |
| Dart | pub | pubspec.lock | |
| Go | Go モジュール | go.mod | いいえ、既定値はランタイムです |
| Java | Maven | pom.xml | test は開発にマップされ、それ以外のスコープは既定でランタイムにマップされます |
| JavaScript | npm | package.json | |
| JavaScript | npm | package-lock.json | |
| JavaScript | npm | pnpm-lock.yaml | |
| JavaScript | yarn v1 | yarn.lock | いいえ、既定値はランタイムです |
| PHP | Composer | composer.json | |
| PHP | Composer | composer.lock | |
| Python | Poetry | poetry.lock | |
| Python | Poetry | pyproject.toml | |
| Python | pip | requirements.txt | filename に test または dev が含まれている場合、スコープは開発です。それ以外の場合はランタイムです |
| Python | pip | pipfile.lock | |
| Python | pip | pipfile | |
| Ruby | RubyGems | Gemfile | |
| Ruby | RubyGems | Gemfile.lock | いいえ、既定値はランタイムです |
| Rust | Cargo | Cargo.toml | |
| Rust | Cargo | Cargo.lock | いいえ、既定値はランタイムです |
| YAML | GitHub のアクション | - | いいえ、既定値はランタイムです |
| .NET (C#、F#、VB など) | NuGet | .csproj / .vbproj .vcxproj / .fsproj | いいえ、既定値はランタイムです |
| .NET | NuGet | packages.config | いいえ、既定値はランタイムです |
| .NET | NuGet | .nuspec | タグ != ランタイムの場合 |