コンテンツにスキップ

セキュリティポリシー

サポートバージョン

バージョン サポート状況
1.0.x 現在の安定版、セキュリティ報告を受け付け優先的に修正
0.2.x メンテナンス対象外
0.1.x メンテナンス対象外

セキュリティ修正は最新の安定メジャーバージョンにバックポートされます。プレリリース版(alpha/beta/rc)は最新 RC のみ修正が提供されます。

セキュリティ脆弱性の報告

セキュリティ脆弱性を発見した場合、公開 issue ではなく以下の方法で非公開に報告してください:

  • メール:security@autoship.dev

報告には以下を含めてください:

  • 脆弱性の説明と影響範囲
  • 再現手順または最小再現例
  • 影響を受けるバージョン
  • 可能な修正提案(あれば)

5 営業日以内に受領確認を行い、評価後に迅速に修正とアップデートを公開することをお約束します。

セキュリティ設計

AutoShip-CLI は以下のセキュリティ対策を採用しています:

  • ローカル優先:デフォルトでローカルモデルとローカルツールチェーンを使用し、コードのクラウドアップロードを回避。
  • 資格情報管理:機密情報はログに書き込まれず、環境変数やシステムキーリングの使用を推奨。
  • プラグインサンドボックス:プラグインは Hook メカニズムで実行され、最小権限の原則に従う。
  • 監査ログ:主要な操作は監査ログに記録され、トレーサビリティを確保。
  • セキュリティスキャン:CI に bandit と pip-audit を統合し、コードと依存関係の脆弱性を継続的に検出。

既知の制限

  • ローカルモデル通信は HTTP を使用します(Ollama のデフォルトポートなど)。実行環境が信頼できることを確認してください。
  • プラグインはシステムコマンドを実行できます。サードパーティプラグインのインストール時は出典を審査してください。

セキュリティ監査履歴

2026-06-19 内部セキュリティレビュー(v1.0.0 リリース前)

チェック項目 ツール/手法 結果
静的アプリケーションセキュリティテスト(SAST) bandit High/Medium の問題なし
依存関係脆弱性スキャン pip-audit 既知の未修正脆弱性なし
秘密鍵漏洩検出 gitleaks(CI) 過去の秘密鍵漏洩を検出せず
機密フィールドのマスキング ユニットテスト + 手動レビュー 監査ログ、テレメトリ、エラー出力はマスキング済み
プラグイン権限モデル コードレビュー 権限宣言は最小化され、高危険操作はユーザー確認が必要
パストラバーサルとファイル権限 ユニットテスト + ファジングテスト 修正済みで回帰テスト済み
サプライチェーンセキュリティ wheel sha256 + PGP 署名 verified プラグインは強制検証

レッドチーム / サードパーティペネトレーションテスト

  • 計画:v1.1.0 までに外部セキュリティチームに完全なペネトレーションテストを委託。
  • 現状:内部レッドチームレビューは完了し、リモートで悪用可能な高危険度脆弱性は発見されず。

セキュリティアドバイザリ履歴

現在公開されているセキュリティ脆弱性はありません(2026-06-22 時点)。