Replitから発行すると、プロジェクトは実際のトラフィックを受け取れるようになります。Replitのセキュリティツールを使うと、脆弱性を発見し、Agentで受け入れた問題を修正し、監査のためのエビデンスを保持できます。Documentation Index
Fetch the complete documentation index at: https://docs.replit.com/llms.txt
Use this file to discover all available pages before exploring further.
セキュリティが重要な理由
- 発行されたプロジェクトは、パブリックなルートやAPIを含め、オープンインターネットからアクセスできます。
- 現代のプロジェクトは多くのパッケージに依存しており、発行後に新しいCVEが現れることがあります。
- AIが生成したコードも、特に認証、データベースクエリ、シークレット、データ処理の周辺ではセキュリティレビューが必要です。
- コンプライアンスプログラムでは多くの場合、依存関係のインベントリ、脆弱性の追跡、修正のエビデンスが求められます。
どこから始めるか
- 単一のプロジェクトで作業している場合は、プロジェクトセキュリティセンターを使用してください。
- ワークスペース全体を監査する場合は、ワークスペースセキュリティセンターを使用してください。
- 定義を調べたい場合は、セキュリティの概念を参照してください。
プロダクト内でのセキュリティの場所
プロジェクト内
Securityペインを開いて、プロジェクトレベルの結果をレビューし、AgentのセキュリティスキャンをKickし、発行前の依存関係の脆弱性を確認します。
ワークスペース内
ホームサイドバーからSecurityを選択して、プロジェクト全体の脆弱性をレビューし、露出度でファインディングを優先順位付けし、ワークスペースレベルのスキャン履歴を追跡します。
発行と設定
- Publish > Advancedで、Block publishing of critical vulnerabilitiesを使用してクリティカルなファインディングのリリースを阻止します。
- Settings > Account > Advancedで、Agentが準備した依存関係の修正のAuto-Protect深刻度しきい値を設定します。