セキュリティとプライバシー条項#
Tip
Weblate では、セキュリティはユーザーのプライバシーを尊重する環境を維持します。
Weblate の開発は、Linux Foundation の Core Infrastructure Initiative のベストプラクティス に従っています。
参考
セキュリティ アップデート#
セキュリティアップデートを受けることが保証されているのは、最新のリリースのみです。
脆弱性の依存関係の追跡#
依存関係のセキュリティ問題は、Dependabot を使用して監視されます。これは Python と JavaScript ライブラリを含み、最新の安定版リリースでは脆弱性を避けるために依存関係が更新されています。
ヒント
サード パーティのライブラリには、Weblate に影響しない脆弱性がある可能性があるため、Weblate のバグ修正バージョンをリリースしても解決されません。
Docker コンテナのセキュリティ#
Docker コンテナは、Anchore および Trivy のセキュリティ スキャナを使用して定期的にスキャンされます。
これにより、脆弱性を早期に検出し、改善点を迅速にリリースすることができます。
このスキャンの結果は GitHub から取得できます — これは SARIF 形式(静的分析結果交換形式)で CI に成果物として保存されます。
参考