正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

公開セキュリティに関する連絡先情報を提供する

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab Self-Managed、GitLab Dedicated

組織は、公開されている連絡先情報を提供することにより、セキュリティに関するイシューの責任ある開示を促進できます。GitLabでは、この目的のためにsecurity.txtファイルの使用をサポートしています。

管理者は、GitLab UIまたはREST APIを使用してsecurity.txtファイルを追加できます。追加されたコンテンツは、https://gitlab.example.com/.well-known/security.txtで利用できるようになります。このファイルを表示するために認証は必要ありません。

security.txtファイルを構成するには、次の手順に従ってください:

  1. 左側のサイドバーの下部で、管理者を選択します。
  2. 設定 > 一般を選択します。
  3. セキュリティの連絡先情報を追加を展開します。
  4. security.txtの内容に、https://securitytxt.org/に記載されている形式で、セキュリティに関する連絡先情報を入力します。
  5. 変更を保存を選択します。

レポートを受信した場合の対応方法については、セキュリティインシデントへの対応を参照してください。

security.txtファイルの例

この情報の形式は、https://securitytxt.org/に記載されています。security.txtファイルの例を次に示します:

Contact: mailto:security@example.com
Expires: 2024-12-31T23:59Z