メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

ワークスペースセキュリティセンターはすべてのプランで利用できます。ワークスペース全体のプロジェクト依存関係をスキャンし、深刻度別にCVEの検出結果を確認するために使用します。Replit Agentで問題を修正し、影響を受けるプロジェクトを再発行し、コンプライアンスのためにSoftware Bill of Materials(SBOM)レポートをエクスポートできます。
単一のプロジェクトをスキャンするには、そのプロジェクト内のSecurityペインからプロジェクトセキュリティセンターを開いてください。
依存関係セキュリティの初心者の方は、CVE、SBOM、露出度、Agentで修正、再発行、Auto-Protectの定義についてはセキュリティの概念を参照してください。

機能

CVE検出

ワークスペース内のすべてのプロジェクトの脆弱性を確認します:
  • 露出度(発行状態と可視性)で優先順位付けされた脆弱性のあるプロジェクトを特定
  • 影響を受けるパッケージ名、バージョン、深刻度(クリティカル、高、中、低)を確認
  • 各プロジェクトの修正ガイダンスにアクセス
各検出結果のCVE ID、深刻度、パッケージ、バージョンを一覧表示するワークスペースセキュリティセンターの依存関係脆弱性テーブル

影響を受けるプロジェクトビュー

脆弱性を含むプロジェクトを特定し、修正の優先順位を決定します:
  • 露出度でグループ化された脆弱性のあるプロジェクトの概要(プロジェクト総数、発行済みプロジェクト、パブリック発行済みプロジェクト)を確認
  • 影響を受けるReplitプロジェクトの詳細な内訳を確認
  • CVE IDまたはプロジェクト名で検索し、深刻度、オーナー、発行状態(Published / Not published)、可視性(Public / Private)でフィルタリング
  • プロジェクト行を展開して、ページを離れることなくすべてのCVE検出結果(深刻度、パッケージ、バージョン、CVE ID)を確認
ワークスペースセキュリティセンターで展開されたCVE行が、その脆弱性に影響を受けるワークスペースプロジェクトを表示している

Agentで修正と再発行

セキュリティセンターを離れることなく脆弱性を解決して再デプロイします:
  • 影響を受けるプロジェクトで**Agentで修正**を選択して、プロジェクト内のバックグラウンドタスクとしてパッチを下書きします。再発行前に生成された変更を確認して適用してください。
  • Task in progressApply changesRepublish、および終端状態のRepublishedまたはFailedを通じて修正状態を追跡します。
  • ワンクリックのRepublishと確認ダイアログで、修正がマージされると既存の設定を使用してビルドを再デプロイします。
  • プロジェクトの未発行や脆弱性についてのプロジェクトオーナーへの通知などの一括アクションを実行します。

SBOMエクスポート

コンプライアンスと監査のためにSoftware Bill of Materialsをエクスポートします:
  • 標準フォーマット(SPDXCycloneDX)でSBOMをダウンロード
  • 個別プロジェクトまたはワークスペース全体のレポートを生成
  • タイムスタンプ、プロジェクト数、実行をトリガーしたユーザーとともに、スキャン実行でグループ化されたSBOMを参照
  • スキャン実行内のすべてのSBOMを単一のバルクZIPとしてダウンロード
  • ソフトウェアサプライチェーンの透明性のためのコンプライアンス要件を満たす
バルクSBOMダウンロードはエンタープライズプランで利用できます。他のプランのワークスペースでは、SBOMセクションにエンタープライズへのアップセルが表示されます。

ワークスペースセキュリティセンターへのアクセス

ワークスペースセキュリティセンターを開くには:
  1. replit.comにアクセスしてアカウントにサインインします。
  2. ホームページの左ナビゲーションからSecurityを選択します。
左ナビゲーションでSecurityがハイライトされたReplitホームページ

ワークスペースのスキャン

合計スキャン数、合計脆弱性数、深刻度別にグループ化されたCVEを表示するワークスペースセキュリティセンターのランディングビュー
  1. ワークスペースセキュリティセンターを開きます。
  2. Run security scanを選択して、ワークスペース全体のスキャンを開始します。
  3. 影響を受けるプロジェクト、深刻度、デプロイ露出度で整理された結果を確認します。
  4. 影響を受けるプロジェクトからAgentで修正を選択し、修正が適用されたらRepublishを選択します。
スキャンはワークスペースのReplitプロジェクトの依存関係を分析し、公開脆弱性レコードからの既知の脆弱性をフラグします。

Auto-Protect

管理者はアカウントを**Auto-Protect**にオプトインできます。これにより、すべてのプロジェクトの依存関係に対して新しく開示されたCVEが継続的に監視されます。一致が見つかると、Replit Agentがテスト済みのパッチを準備し、builderはそれを適用するための直接リンクを記載したメールを受け取ります。 完全なワークフローとセットアップ手順(Settings > Account > Advancedの管理者専用深刻度しきい値を含む)については、Auto-Protectを参照してください。
ワークスペースセキュリティセンターの設定やコンプライアンスワークフローへのSBOMエクスポートの統合については、専任のアカウントマネージャーにお問い合わせください。