セキュリティとプライバシー条項

Tip

Weblate では、セキュリティはユーザーのプライバシーを尊重する環境を維持します。

Weblate の開発は、Linux Foundation の Core Infrastructure Initiative のベストプラクティス に従っています。

脆弱性の依存関係の追跡

依存関係のセキュリティ問題は、Dependabot を使用して監視されます。これは Python と JavaScript ライブラリを含み、最新の安定版リリースでは脆弱性を避けるために依存関係が更新されています。

ヒント

サード パーティのライブラリには、Weblate に影響しない脆弱性がある可能性があるため、Weblate のバグ修正バージョンをリリースしても解決されません。

Docker コンテナのセキュリティ

Docker コンテナは、Anchore および Trivy のセキュリティ スキャナを使用して定期的にスキャンされます。

これにより、脆弱性を早期に検出し、改善点を迅速にリリースすることができます。

このスキャンの結果は GitHub から取得できます — これは SARIF 形式(静的分析結果交換形式)で CI に成果物として保存されます。