Skip to content
Six Theme for Astro.js Starlight Six Theme for Astro.js Starlight Bookmark CLI Extension
Docs
Security運用

Security運用

GitHub security settings、Dependabot、CodeQL、secret scanningの運用方針です。

Security運用

Section titled “Security運用”

このページでは、Bookmark CLI ExtensionのGitHub security settingsと依存関係監視の運用を定義します。

GitHub設定

Section titled “GitHub設定”

リポジトリでは次のGitHub security機能を有効にします。

Feature方針
Dependabot alerts有効にする
Dependabot security updates有効にする
Secret scanning有効にする
Secret scanning push protection有効にする
CodeQLpull request、main push、週次scheduleで実行する

Dependabot alertsはdependency graphと合わせて動作し、default branch上の依存関係を対象にします。

Dependabot更新方針

Section titled “Dependabot更新方針”

.github/dependabot.yml では、root package、docs package、GitHub Actionsを対象にします。

通常のversion updateは週次で実行します。

minor / patch updateはecosystemごとにgroup化し、PR数を抑えます。

security updateは通常のversion updateとは別に applies-to: security-updates のgroupで扱います。

major updateは自動merge対象にしません。

Dependabot PRはCI、test、buildを通過したものだけauto-merge候補にします。

Alert対応

Section titled “Alert対応”

Dependabot alertが作成されたら、まずseverity、影響範囲、fixed versionの有無を確認します。

criticalhigh は優先して対応します。

runtime依存ではなくdevelopment依存でも、buildやrelease artifactに影響する場合は対応対象にします。

malware classificationが付いたalertは、通常の脆弱性より優先して調査します。

有効状態の確認

Section titled “有効状態の確認”

GitHub側の有効状態は、maintainerがGitHub repository settingsまたはGitHub CLIで確認します。

参考

Section titled “参考”
Designed for Bookmark CLI Extension.
Home UIカタログ GitHub

はじめに

概要 プライバシーポリシー ドキュメント方針

仕様

仕様トップ プロダクト仕様 用語集 CLI仕様 コマンドリファレンス エラーコード一覧 Chrome連携仕様 保存データ構造と権限 アーキテクチャと責務境界 UI実装方針 実装ロードマップ ユースケース テスト方針 未決事項

開発

開発環境 Issue運用 リリース運用 Security運用

APIリファレンス