> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# セキュリティ

> Replitから発行する際にセキュリティが重要な理由、Securityツールの場所、プロジェクトまたはワークスペースのレビューに使うページを説明します。

Replitから発行すると、プロジェクトは実際のトラフィックを受け取れるようになります。Replitのセキュリティツールを使うと、脆弱性を発見し、Agentで受け入れた問題を修正し、監査のためのエビデンスを保持できます。

## セキュリティが重要な理由

* 発行されたプロジェクトは、パブリックなルートやAPIを含め、オープンインターネットからアクセスできます。
* 現代のプロジェクトは多くのパッケージに依存しており、発行後に新しいCVEが現れることがあります。
* AIが生成したコードも、特に認証、データベースクエリ、シークレット、データ処理の周辺ではセキュリティレビューが必要です。
* コンプライアンスプログラムでは多くの場合、依存関係のインベントリ、脆弱性の追跡、修正のエビデンスが求められます。

## どこから始めるか

* パッケージをインストールしますか？[Package Firewall](/references/security/package-firewall)がインストール時に悪意のある依存関係をブロックします（デフォルトで有効）。
* 単一のプロジェクトで作業している場合は、[プロジェクトセキュリティセンター](/references/security/project-security-center)を使用してください。
* ワークスペース全体を監査する場合は、[ワークスペースセキュリティセンター](/references/security/workspace-security-center)を使用してください。
* 定義を調べたい場合は、[セキュリティの概念](/references/security/concepts)を参照してください。

Replitのセキュリティツールはアプリのライフサイクルの異なるポイントを保護し、連携して機能します：

* **インストール時**：[Package Firewall](/references/security/package-firewall)が悪意のあるパッケージや侵害されたパッケージをダウンロード前にブロックします。
* **インストール後**：[自動依存関係スキャン](/references/security/project-security-center#automatic-dependency-scans)が新たに開示されたCVEを検出し、Auto-ProtectがAgentパッチを準備できます。
* **発行前**：[Security Agent](/references/security/project-security-center#agent-security-scans)がコード、依存関係、プライバシーの脆弱性についてコードベースを監査します。

ほとんどのセキュリティ作業は同じループに従います：スキャン、結果のレビュー、Agentによる修正、再発行、必要に応じてエビデンスのエクスポート。

## プロダクト内でのセキュリティの場所

### プロジェクト内

**Security**ペインを開いて、プロジェクトレベルの結果をレビューし、AgentのセキュリティスキャンをKickし、発行前の依存関係の脆弱性を確認します。

<Frame>
  <img src="https://mintcdn.com/replit/MuLW6SmzOLVKbNrI/images/project-security-center/review-security-button.png?fit=max&auto=format&n=MuLW6SmzOLVKbNrI&q=85&s=f242cc14d62a515060f1a065f6ee7bb5" alt="プロジェクトのPublishフローにあるReview securityボタン（Securityペインを開く）" width="1440" height="900" data-path="images/project-security-center/review-security-button.png" />
</Frame>

### ワークスペース内

ホームサイドバーから**Security**を選択して、プロジェクト全体の脆弱性をレビューし、露出度でファインディングを優先順位付けし、ワークスペースレベルのスキャン履歴を追跡します。

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="合計スキャン数、合計脆弱性数、深刻度別にグループ化されたCVEを表示するWorkspace Security Centerのランディングビュー" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

### 発行と設定

* **Publish** > **Advanced**で、**Block publishing of critical vulnerabilities**を使用してクリティカルなファインディングのリリースを阻止します。
* **Settings** > **Account** > **Advanced**で、Agentが準備した依存関係の修正のAuto-Protect深刻度しきい値を設定します。

## 参考資料

* [How Replit Secures AI-Generated Code](https://blog.replit.com/securing-ai-generated-code)
