File tree 1 file changed +66
-0
lines changed
1 file changed +66
-0
lines changed Original file line number Diff line number Diff line change 1+ # セキュリティポリシー
2+
3+ 私たちは、このリポジトリおよびその利用者の安全を最優先に考えています。本セキュリティポリシーでは、潜在的な脆弱性に対処し、リポジトリ並びにアプリの安全性を維持するための手順を説明します。
4+
5+ ## サポートされているバージョン
6+
7+ 以下のバージョンは、セキュリティの修正やパッチの提供を行います:
8+
9+ | バージョン | サポート内容 |
10+ | ------------------- | ------------ |
11+ | 最新バージョン (main) | フルサポート |
12+ | 過去1つのマイナーバージョン | セキュリティ修正のみ |
13+ | それ以前のバージョン | サポート終了 |
14+
15+ 古いバージョンを使用している場合は、できるだけ早く最新バージョンにアップデートすることをお勧めします。
16+
17+ ## セキュリティ脆弱性の報告方法
18+
19+ 私たちは、潜在的なセキュリティ脆弱性の報告を歓迎します。報告の際は、以下の手順に従ってください:
20+
21+ 1 . ** 非公開で報告する:**
22+ 公開のIssueやPull Requestではなく、
[ こちらのメールアドレス
] ( [email protected] ) またはGitHubの
[ Security Advisory
] ( https://docs.github.com/en/code-security/security-advisories ) 機能を利用してください。
23+
24+ 2 . ** 詳細を記載する:**
25+ - 脆弱性の詳細な説明(どのように発見されたか、再現手順など)
26+ - 影響を受けるリポジトリのバージョン
27+ - 修正に関する提案(可能な場合)
28+
29+ 3 . ** 迅速な対応:**
30+ 報告を受け次第、以下の手順で対応します:
31+ - 問題の確認と再現
32+ - 修正策の検討と実施
33+ - 必要に応じてユーザーへの通知
34+
35+ ## 脆弱性への対応方針
36+
37+ 脆弱性が確認された場合、以下の手順で対応します:
38+
39+ 1 . ** 評価:**
40+ 脆弱性の深刻度を評価します(CVSSなどを基準とします)。
41+
42+ 2 . ** 修正:**
43+ 修正パッチを開発し、テストを行います。
44+
45+ 3 . ** リリース:**
46+ 修正版をリリースし、影響を受けるユーザーに通知します。
47+
48+ 4 . ** 公開:**
49+ 必要に応じて、セキュリティアドバイザリを公開し、問題の詳細を説明します。
50+
51+ ## コンタクト情報
52+
53+ セキュリティに関する問い合わせは、以下の方法でご連絡ください:
54+
55+ - メールアドレス:
[ クリックしてください
] ( [email protected] ) 56+ - 開発者公式サイト: [ https://ktaisei.github.io/official/contact ] ( https://ktaisei.github.io/official/contact/ )
57+
58+ ## 貢献者へのお願い
59+
60+ セキュリティに関する修正や提案を送る際は、以下の点に注意してください:
61+ - 修正コードは非公開で送信してください。
62+ - 既知の脆弱性をSNSやブログで公開しないでください。
63+
64+ ---
65+
66+ 以上の手順を守ることで、リポジトリの安全性を高めることができます。皆さまの協力に感謝いたします。
You can’t perform that action at this time.
0 commit comments