> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# ワークスペースセキュリティセンター

> ワークスペースのプロジェクトの脆弱性をスキャンし、深刻度別にCVEの詳細を確認し、Agentで問題を修正し、コンプライアンスのためのSBOMをエクスポートします。

ワークスペースセキュリティセンターはすべてのプランで利用できます。ワークスペース全体のプロジェクト[依存関係](/references/security/concepts#dependency)をスキャンし、[深刻度](/references/security/concepts#severity)別に[CVE](/references/security/concepts#cve)の検出結果を確認するために使用します。Replit Agentで問題を修正し、影響を受けるプロジェクトを[再発行](/references/security/concepts#republish)し、コンプライアンスのためにSoftware Bill of Materials（[SBOM](/references/security/concepts#sbom)）レポートをエクスポートできます。

<Note>
  単一のプロジェクトをスキャンするには、そのプロジェクト内の**Security**ペインから[プロジェクトセキュリティセンター](/references/security/project-security-center)を開いてください。
</Note>

<Note>
  依存関係セキュリティの初心者の方は、CVE、SBOM、露出度、Agentで修正、再発行、Auto-Protectの定義については[セキュリティの概念](/references/security/concepts)を参照してください。
</Note>

## 機能

### CVE検出

ワークスペース内のすべてのプロジェクトの脆弱性を確認します：

* [露出度](/references/security/concepts#exposure)（発行状態と可視性）で優先順位付けされた脆弱性のあるプロジェクトを特定
* 影響を受けるパッケージ名、バージョン、深刻度（クリティカル、高、中、低）を確認
* 各プロジェクトの修正ガイダンスにアクセス

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="各検出結果のCVE ID、深刻度、パッケージ、バージョンを一覧表示するワークスペースセキュリティセンターの依存関係脆弱性テーブル" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### 影響を受けるプロジェクトビュー

脆弱性を含むプロジェクトを特定し、修正の優先順位を決定します：

* 露出度でグループ化された脆弱性のあるプロジェクトの概要（プロジェクト総数、発行済みプロジェクト、パブリック発行済みプロジェクト）を確認
* 影響を受けるReplitプロジェクトの詳細な内訳を確認
* CVE IDまたはプロジェクト名で検索し、深刻度、オーナー、発行状態（Published / Not published）、可視性（Public / Private）でフィルタリング
* プロジェクト行を展開して、ページを離れることなくすべてのCVE検出結果（深刻度、パッケージ、バージョン、CVE ID）を確認

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="ワークスペースセキュリティセンターで展開されたCVE行が、その脆弱性に影響を受けるワークスペースプロジェクトを表示している" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Agentで修正と再発行

セキュリティセンターを離れることなく脆弱性を解決して再デプロイします：

* 影響を受けるプロジェクトで\*\*[Agentで修正](/references/security/concepts#fix-with-agent)\*\*を選択して、プロジェクト内のバックグラウンドタスクとしてパッチを下書きします。再発行前に生成された変更を確認して適用してください。
* **Task in progress**、**Apply changes**、**Republish**、および終端状態の**Republished**または**Failed**を通じて修正状態を追跡します。
* ワンクリックの**Republish**と確認ダイアログで、修正がマージされると既存の設定を使用してビルドを再デプロイします。
* プロジェクトの未発行や脆弱性についてのプロジェクトオーナーへの通知などの一括アクションを実行します。

### SBOMエクスポート

コンプライアンスと監査のためにSoftware Bill of Materialsをエクスポートします：

* 標準フォーマット（[SPDX](/references/security/concepts#spdx-and-cyclonedx)、[CycloneDX](/references/security/concepts#spdx-and-cyclonedx)）でSBOMをダウンロード
* 個別プロジェクトまたはワークスペース全体のレポートを生成
* タイムスタンプ、プロジェクト数、実行をトリガーしたユーザーとともに、スキャン実行でグループ化されたSBOMを参照
* スキャン実行内のすべてのSBOMを単一のバルクZIPとしてダウンロード
* ソフトウェアサプライチェーンの透明性のためのコンプライアンス要件を満たす

<Note>
  バルクSBOMダウンロードはエンタープライズプランで利用できます。他のプランのワークスペースでは、SBOMセクションにエンタープライズへのアップセルが表示されます。
</Note>

## ワークスペースセキュリティセンターへのアクセス

ワークスペースセキュリティセンターを開くには：

1. [replit.com](https://replit.com)にアクセスしてアカウントにサインインします。
2. ホームページの左ナビゲーションから**Security**を選択します。

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="左ナビゲーションでSecurityがハイライトされたReplitホームページ" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## ワークスペースのスキャン

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="合計スキャン数、合計脆弱性数、深刻度別にグループ化されたCVEを表示するワークスペースセキュリティセンターのランディングビュー" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. ワークスペースセキュリティセンターを開きます。
2. **Run security scan**を選択して、ワークスペース全体のスキャンを開始します。
3. 影響を受けるプロジェクト、深刻度、デプロイ露出度で整理された結果を確認します。
4. 影響を受けるプロジェクトから**Agentで修正**を選択し、修正が適用されたら**Republish**を選択します。

スキャンはワークスペースのReplitプロジェクトの依存関係を分析し、公開脆弱性レコードからの既知の脆弱性をフラグします。

## Auto-Protect

管理者はアカウントを\*\*[Auto-Protect](/references/security/concepts#auto-protect)\*\*にオプトインできます。これにより、すべてのプロジェクトの依存関係に対して新しく開示されたCVEが継続的に監視されます。一致が見つかると、Replit Agentがテスト済みのパッチを準備し、builderはそれを適用するための直接リンクを記載したメールを受け取ります。

完全なワークフローとセットアップ手順（**Settings** > **Account** > **Advanced**の管理者専用深刻度しきい値を含む）については、[Auto-Protect](/references/security/project-security-center#auto-protect)を参照してください。

<Note>
  ワークスペースセキュリティセンターの設定やコンプライアンスワークフローへのSBOMエクスポートの統合については、専任のアカウントマネージャーにお問い合わせください。
</Note>
