(このページは Source Code Management Platform Configuration Best Practices の参考訳です。) by the Open Source Security Foundation (OpenSSF) Best Practices Working Group, 2023-08-29 1. はじめに 共同ソースコード管理プラットフォーム(GitHubやGitLabなど)は、ソースコードの保存、管理、バージョン管理、開発者コミュニティとの共同作業のための中央リポジトリを提供し、現代のソフトウェア開発において重要な役割を果たしています。しかし、適切に設定されていなければ、潜在的なセキュリティ リスクにもなりかねません。このガイドでは、ユーザー認証、アクセス制御、パーミッション、モニタリング、ロギングなどのトピックを取り上げながら、これらのプラッ