セキュリティポリシー¶
サポートバージョン¶
| バージョン | サポート状況 |
|---|---|
| 1.0.x | 現在の安定版、セキュリティ報告を受け付け優先的に修正 |
| 0.2.x | メンテナンス対象外 |
| 0.1.x | メンテナンス対象外 |
セキュリティ修正は最新の安定メジャーバージョンにバックポートされます。プレリリース版(alpha/beta/rc)は最新 RC のみ修正が提供されます。
セキュリティ脆弱性の報告¶
セキュリティ脆弱性を発見した場合、公開 issue ではなく以下の方法で非公開に報告してください:
- メール:security@autoship.dev
報告には以下を含めてください:
- 脆弱性の説明と影響範囲
- 再現手順または最小再現例
- 影響を受けるバージョン
- 可能な修正提案(あれば)
5 営業日以内に受領確認を行い、評価後に迅速に修正とアップデートを公開することをお約束します。
セキュリティ設計¶
AutoShip-CLI は以下のセキュリティ対策を採用しています:
- ローカル優先:デフォルトでローカルモデルとローカルツールチェーンを使用し、コードのクラウドアップロードを回避。
- 資格情報管理:機密情報はログに書き込まれず、環境変数やシステムキーリングの使用を推奨。
- プラグインサンドボックス:プラグインは Hook メカニズムで実行され、最小権限の原則に従う。
- 監査ログ:主要な操作は監査ログに記録され、トレーサビリティを確保。
- セキュリティスキャン:CI に bandit と pip-audit を統合し、コードと依存関係の脆弱性を継続的に検出。
既知の制限¶
- ローカルモデル通信は HTTP を使用します(Ollama のデフォルトポートなど)。実行環境が信頼できることを確認してください。
- プラグインはシステムコマンドを実行できます。サードパーティプラグインのインストール時は出典を審査してください。
セキュリティ監査履歴¶
2026-06-19 内部セキュリティレビュー(v1.0.0 リリース前)¶
| チェック項目 | ツール/手法 | 結果 |
|---|---|---|
| 静的アプリケーションセキュリティテスト(SAST) | bandit | High/Medium の問題なし |
| 依存関係脆弱性スキャン | pip-audit | 既知の未修正脆弱性なし |
| 秘密鍵漏洩検出 | gitleaks(CI) | 過去の秘密鍵漏洩を検出せず |
| 機密フィールドのマスキング | ユニットテスト + 手動レビュー | 監査ログ、テレメトリ、エラー出力はマスキング済み |
| プラグイン権限モデル | コードレビュー | 権限宣言は最小化され、高危険操作はユーザー確認が必要 |
| パストラバーサルとファイル権限 | ユニットテスト + ファジングテスト | 修正済みで回帰テスト済み |
| サプライチェーンセキュリティ | wheel sha256 + PGP 署名 | verified プラグインは強制検証 |
レッドチーム / サードパーティペネトレーションテスト¶
- 計画:v1.1.0 までに外部セキュリティチームに完全なペネトレーションテストを委託。
- 現状:内部レッドチームレビューは完了し、リモートで悪用可能な高危険度脆弱性は発見されず。
セキュリティアドバイザリ履歴¶
現在公開されているセキュリティ脆弱性はありません(2026-06-22 時点)。