セキュリティとプライバシー条項

Tip

Weblate では、セキュリティはユーザーのプライバシーを尊重する環境を維持します。

Weblate の開発は、Linux Foundation の Core Infrastructure Initiative のベストプラクティス に従っています。

参考

Weblate のセキュリティ上の問題を発見したときは、セキュリティ問題の報告 を確認してください。

セキュリティ アップデート

セキュリティアップデートを受けることが保証されているのは、最新のリリースのみです。

脆弱性の依存関係の追跡

依存関係のセキュリティ問題は、Renovate を使用して監視されます。これは Python と JavaScript ライブラリを含み、最新の安定版リリースでは脆弱性を避けるために依存関係が更新されています。

ヒント

サード パーティのライブラリには、Weblate に影響しない脆弱性がある可能性があるため、Weblate のバグ修正バージョンをリリースしても解決されません。

Docker コンテナのセキュリティ

Docker コンテナは、Anchore および Trivy のセキュリティ スキャナを使用して定期的にスキャンされます。

これにより、脆弱性を早期に検出し、改善点を迅速にリリースすることができます。

You can get the results of these scans at GitHub — they are stored as artifacts on our CI as SARIF.

参考

継続的な連携