セキュリティとプライバシー条項¶
Tip
Weblate では、セキュリティはユーザーのプライバシーを尊重する環境を維持します。
Development of Weblate adheres to the Best Practices of the Linux Foundation's Core Infrastructure Initiative.
参考
Discovered a security issue in Weblate? Please read Reporting security issues.
セキュリティ アップデート¶
セキュリティアップデートを受けることが保証されているのは、最新のリリースのみです。
脆弱性の依存関係の追跡¶
依存関係のセキュリティ問題は、Dependabot を使用して監視されます。これは Python と JavaScript ライブラリを含み、最新の安定版リリースでは脆弱性を避けるために依存関係が更新されています。
ヒント
サード パーティのライブラリには、Weblate に影響しない脆弱性がある可能性があるため、Weblate のバグ修正バージョンをリリースしても解決されません。
Docker コンテナのセキュリティ¶
Docker コンテナは、Anchore および Trivy のセキュリティ スキャナを使用して定期的にスキャンされます。
これにより、脆弱性を早期に検出し、改善点を迅速にリリースすることができます。
このスキャンの結果は GitHub から取得できます — これは SARIF 形式(静的分析結果交換形式)で CI に成果物として保存されます。
参考