エンタープライズ管理者として、チームメンバーがコード、デプロイメント、外部プラットフォームとやり取りする方法を制御する組織全体の設定を構成できます。これらの設定は、セキュリティ標準の維持、知的財産の保護、エンタープライズポリシーへのコンプライアンスの確保に役立ちます。Documentation Index
Fetch the complete documentation index at: https://docs.replit.com/llms.txt
Use this file to discover all available pages before exploring further.
プライバシー設定へのアクセス
プライバシー設定へのアクセス方法
プライバシー設定へのアクセス方法
- エンタープライズワークスペースに移動します
- 設定を選択します
- 詳細を選択して利用可能なすべての設定を表示します
プライバシー設定
プライバシー設定は、組織内でアプリがどのように公開・アクセスされるかを制御します。プライベートデプロイメント
すべての新しいアプリをプライベートとして公開するよう要求し、認証されたチームメンバーのみにアクセスを制限します
パスワード保護デプロイメント
チームメンバーが公開したアプリにパスワード保護を追加できるようにします
プライベート開発URL
SAMLが有効な組織のSSOを含む、すべてのアプリ開発URLに認証を要求します
プライベートデプロイメント
有効にすると、すべての新しいアプリはプライベートとして公開される必要があります。プライベートアプリは、組織の認証されたメンバーのみがアクセスできます。 この設定を使用する場合:- 組織が機密データや専有アプリケーションを扱う場合
- アプリが誤って公開されないようにする必要がある場合
- コンプライアンス要件により公開アプリケーションへのアクセス制限が義務付けられている場合
この設定は新たに公開されたアプリにのみ適用されます。既存の公開アプリは現在の公開設定を維持します。
パスワード保護デプロイメント
チームメンバーがパスワード保護デプロイメントを作成できるかどうかを制御します。有効にすると、ビルダーは公開アプリへのアクセスにパスワードを要求することで追加のセキュリティレイヤーを追加できます。 この設定を使用する場合:- 完全に公開することなく外部の関係者とアプリを共有したい場合
- チームがより広範なリリースの前にクライアントにアプリケーションをデモする必要がある場合
- 組織メンバーシップを超えたきめ細かいアクセス制御が必要な場合
プライベート開発URLの要求
有効にすると、すべてのアプリ開発URLに認証が必要になります。組織でSAMLが有効な場合、開発URLにはSSO認証が必要です。 この設定を使用する場合:- 開発中のアプリケーションへの不正アクセスを防ぐ必要がある場合
- セキュリティポリシーによりすべての開発環境の保護が義務付けられている場合
- 認証されたチームメンバーのみが開発プレビューを閲覧できるようにしたい場合
ソースコードエクスポートの禁止
有効にすると、チームメンバーはアプリのソースコードをzipファイルとしてエクスポートできなくなります。これにより、コードがReplitプラットフォーム外でダウンロード・共有されることを防ぎます。 この設定を使用する場合:- ソースコードの所在に対する厳格な管理を維持する必要がある場合
- セキュリティポリシーによりコードのローカルコピーが禁止されている場合
- すべての開発が管理された環境内で行われるようにしたい場合
セキュリティ設定
セキュリティ設定は、脆弱性スキャンとその他の保護対策の実施に役立ちます。セキュリティスキャンの要求
公開前にすべてのアプリがセキュリティスキャンに合格する必要があるかどうかを設定します。セキュリティスキャンは、コード内の脆弱性、露出したシークレット、およびその他のセキュリティ問題を検出します。 利用可能なオプション:| 設定 | 説明 |
|---|---|
| オフ | セキュリティスキャンは任意 |
| 必須 | すべてのアプリは公開前にセキュリティスキャンに合格する必要があります |
- セキュリティコンプライアンス要件を満たす必要がある場合
- APIキーやシークレットの誤った露出を防ぎたい場合
- 公開されたすべてのアプリで一貫したセキュリティ標準を確保する必要がある場合
この設定は、設定が有効になる前に公開されたアプリには適用されません。
ソース管理設定
ソース管理設定は、バージョン管理の慣行を強制し、組織のコードリポジトリを保護するのに役立ちます。Gitリモートの要求
有効にすると、すべてのアプリはGitリモートにローカルの変更をプッシュしてから公開する必要があります。これにより、すべてのコード変更が組織のバージョン管理システムで追跡されることが保証されます。 この設定を使用する場合:- すべてのコードをGitにバックアップする必要がある場合
- すべてのコード変更の監査証跡が必要な場合
- ワークフローで公開前にコードレビューが必要な場合
この設定は、設定が有効になる前に公開されたアプリには適用されません。
プライベートリモート
チームメンバーが公開Gitリポジトリを使用できるかどうかを制御します。プライベートリモートの使用を要求するよう設定すると、チームメンバーはGitHubなどのプラットフォーム上のプライベートリポジトリにのみプッシュできます。 利用可能なオプション:| 設定 | 説明 |
|---|---|
| オフ | チームメンバーは公開または非公開のリポジトリを使用できます |
| 非管理者に要求 | 非管理者のチームメンバーはプライベートリポジトリを使用する必要があります |
| 全員に要求 | 管理者を含むすべてのチームメンバーがプライベートリポジトリを使用する必要があります |
- 公開コードリポジトリが禁止されている場合
- 専有コードが誤って公開リポジトリにプッシュされないようにする必要がある場合
- コンプライアンス要件によりプライベートバージョン管理が義務付けられている場合
ベストプラクティス
デフォルトでプライベートを始める
デフォルトでプライベートを始める
プライベートデプロイメントを有効にして、新しく公開されたすべてのアプリがプライベートになるようにします。これにより、機密アプリケーションの誤った露出を防ぐことができます。
セキュリティスキャンを強制する
セキュリティスキャンを強制する
セキュリティスキャンの要求を設定して、アプリが公開される前に脆弱性を検出します。これにより、組織全体で一貫したセキュリティ標準を維持できます。
開発環境を保護する
開発環境を保護する
プライベート開発URLの要求を有効にして、開発中の作業も保護されるようにします。これは機密データを扱う組織にとって特に重要です。
ソースコードのアクセスを制御する
ソースコードのアクセスを制御する
ソースコードエクスポートの禁止とプライベートリモート要件を組み合わせて、コードの場所とアクセスを完全に制御します。