agaric

本サイトが提示する下記のベストプラクティスを実行するプロジェクトは、Open Source Security Foundation (OpenSSF) バッジを達成したことを自主的に自己認証し、そのことを外部に示すことができます。

ソフトウェアに欠陥や脆弱性がないことを保証する手立てはありません。形式論的な証明ができたとしても、仕様や前提が間違っていると誤動作の可能性があります。また、プロジェクトが健全で、かつ機能的な開発コミュニティであり続けることを保証する手立てもありません。しかし、ベストプラクティスの採用は、プロジェクトの成果の向上に寄与する可能性があります。たとえば、いくつものベストプラクティスがリリース前の複数人によるレビューを定めていますが、それによりレビュー以外では発見困難な技術的脆弱性を見つけるのを助け、同時に異なる企業の開発者間の信頼を築き、さらに交流を続けることに対する意欲を生んでいます。バッジを獲得するには、すべてのMUSTおよびMUST NOT基準を満たさなければなりません。すべてのSHOULD基準も満たさなければなりませんが、正当な理由がある場合は満たさなくても構いません。そしてすべてのSUGGESTED基準も満たさなければなりませんが、満たさないとしても、少なくとも考慮することが望まれます。フィードバックは、 GitHubサイトのissueまたはpull requestとして提示されれば歓迎します。また、議論のためのメールリストも用意されています。

私たちは多言語で情報を提供していますが、翻訳版に矛盾や意味の不一致がある場合は、英語版を正式な記述とします。
これがあなたのプロジェクトなら、あなたのプロジェクトページにあなたのバッジステータスを表示してください!バッジステータスは次のようになります。 プロジェクト 12870 のバッジ レベルは passing です バッジステータスの埋め込み方法は次のとおりです。
バッジステータスを表示するには、あなたのプロジェクトのマークダウンファイルに以下を埋め込みます
[![OpenSSF Best Practices](https://www.bestpractices.dev/projects/12870/badge)](https://www.bestpractices.dev/projects/12870)
あるいは、以下をHTMLに埋め込みます
<a href="https://www.bestpractices.dev/projects/12870"><img src="https://www.bestpractices.dev/projects/12870/badge"></a>


これらはシルバーレベルの基準です。合格またはゴールドレベル基準を表示することもできます。

Baseline Series: ベースラインレベル1 ベースラインレベル2 ベースラインレベル3

        

 基本的情報 16/17

  • 一般

    他のプロジェクトが同じ名前を使用していないか注意してください。

    Agaric — local-first, block-based note-taking app inspired by Org-mode and Logseq. Tauri 2 + React 19 + Rust.

    SPDXライセンスの表現形式を使用してください。 例:「Apache-2.0」、「BSD-2-Clause」、「BSD-3-Clause」、「GPL-2.0+」、「LGPL-3.0+」、「MIT」、「(BSD-2-Clause OR Ruby)」。一重引用符または二重引用符を含めないでください。
    複数の言語がある場合は、コンマを区切り(スペースを入れてもよい)としてリストし、使用頻度の高いものから順に並べます。使用言語が多くある場合は、少なくとも最初の3つの最も多く使われるものをリストアップしてください。言語がない場合(例:ドキュメントだけ、またはテスト専用のプロジェクトの場合)、1文字 " - "を使用します。言語ごとにある大文字・小文字の慣用を踏襲してください(例:「JavaScript」)。
    Common Platform Enumeration(CPE)は、情報技術(IT)システム、ソフトウェア、およびパッケージのための構造化された命名体系です。脆弱性を報告する際に、多くのシステムやデータベースで使用されています。

  • 前提要件


    バッジには十分です!

    プロジェクトは合格レベルバッジに達成しなければなりません。 [achieve_passing]

    Self-asserted Passing tier; this submission completes the form.


  • 基本的なプロジェクト ウェブサイトのコンテンツ


    バッジには十分です!

    貢献する方法に関する情報には、受け入れ可能な貢献の要件(例えば、必要なコーディング標準への言及)が含まれなければなりません。 (URLが必要です) [contribution_requirements]

    Explicit submission requirements in https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md (DCO sign-off, prek-clean, tests for new behaviour, conventional-commit subjects).


  • プロジェクトの管理・運営


    バッジには十分です!

    プロジェクトは、プロジェクト ソフトウェアのそれなりの量を開発しているすべての開発者が、これらの貢献を行うことが法的に認められていると主張すりょうな法的な仕組みを持っていなければなりません。これを行うための最も一般的で簡単に実装されたアプローチは、開発者証明書(DCO)を使用することです。ユーザーは、 DCOのウェブサイトへのプロジェクトのリンクが表示されます。ただし、これはコントリビュータ ライセンス契約(CLA)またはその他の法的な仕組みとして実装することができます。 (URLが必要です) [dco]
    DCOは、実装が容易で、ソースコードで追跡され、gitが "commit -s"を使用して "サインオフ"機能を直接サポートするため、推奨されるメカニズムです。最も効果的であるためには、プロジェクト文書が、そのプロジェクトに対して「サインオフ」とは何を意味するのかを説明するのが最善です。 CLAは、知的著作物が組織またはプロジェクトにライセンスされている条件を定義する法的合意です。コントリビュータ アサイン アグリーメント(CAA)は、知的著作物の権利を他の当事者に移転する法的合意です。プロジェクトはCAAを必ずしも持つ必要はありません。なぜなら、CAAは、特に受領者が営利目的の組織である場合には、潜在的な貢献者が貢献しないリスクを高めます。 Apache Software Foundation CLA(個々のコントリビュータ ライセンスと法人CLA)は、この種のCLAのリスクを判断するプロジェクトにとって、リスクが便益よりも小さいのCLAの例です。

    DCO v1.1 sign-off required AND enforced. Policy: https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md#developer-certificate-of-origin-dco quotes DCO text verbatim. Enforcement workflow: https://github.com/jfolcini/agaric/blob/main/.github/workflows/dco.yml verifies every PR commit carries a Signed-off-by: trailer whose email matches the author; mismatched or missing sign-offs fail the check. dco is a required status check on the main-branch ruleset.


    バッジには十分です!

    プロジェクトは、プロジェクト ガバナンス モデル(主要な役割を含む意思決定方法)を明確に定義し、文書化しなければなりません。 (URLが必要です) [governance]
    決定を下し、論争を解決するための十分に確立された文書化された方法が必要です。小規模なプロジェクトでは、これは「プロジェクトオーナーとリーダーがすべての最終決定を下す」という単純なものです。慈愛の強い独裁者や正式な能力主義を含む様々な統治モデルが存在します。詳細については、統治モデルを参照してください。集中化された(例えば、単一メインテナー)および分散された(例えば、グループ メインテナー)アプローチの両方が、プロジェクトにおいて成功のうちに使用されています。統治情報は、プロジェクトフォークを作成する可能性について文書化する必要はありません。なぜなら、これはFLOSSプロジェクトでは常に可能であるからです。

    https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md documents the BDFL model with @jfolcini as sole maintainer; includes Roles table, decision-making process for technical / roadmap / CoC / security, branch-protection asymmetry rationale, licensing/DCO rationale, and revisit triggers for governance-model changes.


    バッジには十分です!

    プロジェクトは、行動規範を採択し、標準的な場所に掲示しなければなりません。 (URLが必要です) [code_of_conduct]
    プロジェクトは、地域社会の礼儀正しさを向上させることと、行動規範を採択することで受け入れられる行動についての期待を設定すること、ができるかもしれません。これにより、問題が発生する前に問題を回避し、プロジェクトをより貢献を促す場所にすることができます。これは、プロジェクトのコミュニティ内や職場内の行動にのみ焦点を当てるべきです。行動規範の例としては、以下のようなものがあります。Linuxカーネル行動規範コントリビューター規約行動規範Debian行動規範Ubuntu行動規範Fedora行動規範GNOME行動規範KDEコミュニティ行動規範Pythonコミュニティ行動規範Rubyコミュニティ行動指針、およびRust 行動規範

    https://github.com/jfolcini/agaric/blob/main/CODE_OF_CONDUCT.md present in repo root (Contributor Covenant variant) with enforcement contact.


    バッジには十分です!

    プロジェクトは、プロジェクトでの重要な役割と役割が実行しなければならないタスクを含む責任を明確に定義し、公的に文書化しなければなりません。誰がどの役割を持っているかは明確でなければなりませんが、これは同じ方法で文書化されていない可能性があります。 (URLが必要です) [roles_responsibilities]
    統治と役割と責任に関する文章は1か所にあるのが良いでしょう。

    Roles table at https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md#roles lists each role, who holds it, powers and responsibilities. Current roles: Maintainer/BDFL (@jfolcini) and Contributor (anyone with a merged PR). New roles added when revisit triggers fire (e.g., first sustained external contributor).


    バッジには不十分です。

    いずれかの人が仕事を継続できなくなるまたは死亡した場合、プロジェクトは最小限の中断で継続することができなければなりません。特に、プロジェクトは、課題の作成と終了、提案された変更の受け入れ、およびバージョンのソフトウェアのリリース、1週間内に個人が仕事を継続できくなったことまたは死亡したことの確認、行うことができなければならない。これは、他の誰かがプロジェクトを継続するのに必要な鍵、パスワード、法的権利を持っていることを保証することによって行うことができます。 FLOSSプロジェクトを実行する個人は、ロックボックスにキーを提供し、必要な法的権利を提供する意志(例えば、DNS名のために)を提供することによって、これを行うことができます。 (URLが必要です) [access_continuity]

    Solo-maintainer project; bus factor = 1. There is no second person who could continue if the maintainer became unavailable. Acknowledged in https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md § Revisit triggers (BDFL unavailable > 30 days = invoke succession plan; currently informal). Flips to Met once a second maintainer is on-boarded.


    かろうじてバッジには十分です。

    プロジェクトは2以上の "バス ファクタ"を持っているべきです。 (URLが必要です) [bus_factor]
    「バス ファクタ」(別名「トラック ファクタ」)は、知見があり有能な人材が離脱して、プロジェクトが停止に至る時に、プロジェクトから突然消失する(「バスに当たった」)プロジェクトメンバーの最小人数です。 トラック ファクタツールは、GitHub上のプロジェクトに対してこれを見積もることができます。詳細については、Cosentino et al。の Gitリポジトリのバス ファクタの評価を参照してください。

    Solo project. Bus factor = 1. Honest call: this is the genuine current state of an early-stage solo OSS project. Tracked in https://github.com/jfolcini/agaric/blob/main/GOVERNANCE.md § Revisit triggers as a soft signal for governance-model evolution.


  • ドキュメンテーション


    バッジには十分です!

    プロジェクトは、少なくとも翌年に、プロジェクトが何をしたいか、やるつもりはないかを記述した文書化されたロードマップを持っていなければなりません。 (URLが必要です) [documentation_roadmap]
    このプロジェクトはロードマップを達成できないかもしれません。それは問題ありません。ロードマップの目的は、潜在的なユーザーや貢献者がプロジェクトの意図された方向を理解するのを助けることです。詳細にする必要はありません。

    Public roadmap at https://github.com/jfolcini/agaric/tree/main/pending — each PEND-NN-*.md is a self-contained plan describing scope, acceptance criteria, and cost. Heavier-weight backlog at https://github.com/jfolcini/agaric/blob/main/pending/REVIEW-LATER.md. Covers next-cycle technical work + intentional non-goals.


    バッジには十分です!

    プロジェクトは、プロジェクトによって作成されたソフトウェアのアーキテクチャー(いわゆる高水準設計)の文書を含まなければなりません。プロジェクトでソフトウェアが作成されない場合は、「該当なし」(N/A)を選択します。 (URLが必要です) [documentation_architecture]
    ソフトウェア アーキテクチャは、プログラムの基本的な構造、すなわちプログラムの主な構成要素、それらの間の関係、およびこれらの構成要素および関係の主要な特性を説明します。

    Architecture surface fans out under https://github.com/jfolcini/agaric/tree/main/docs/architecture (tooling.md, ci-and-tooling.md, crdt-and-recovery.md, sync-and-network.md, data-and-events.md, editor-and-content.md, frontend.md, integrations.md, operations.md, queries.md, rejected.md). Top-level https://github.com/jfolcini/agaric/blob/main/docs/ARCHITECTURE.md gives the overview.


    バッジには十分です!

    プロジェクトは、ユーザーが、プロジェクトによって作成されたソフトウェアからセキュリティの観点から期待できるものと期待できないものを文書化しなければなりません。(セキュリティ要件) (URLが必要です) [documentation_security]
    これらは、ソフトウェアが満たすことが意図されているセキュリティ要件です。

    https://github.com/jfolcini/agaric/blob/main/SECURITY.md documents the threat model, in-scope/out-of-scope categories, supported versions, vulnerability reporting flow, response SLAs, existing automated coverage, trust anchors, untrusted inputs, accepted risks, mitigations, and the updater signing-key rotation procedure.


    バッジには十分です!

    プロジェクトでは、新規ユーザーがソフトウェアで何かをすばやく実行できるようにするための「クイックスタート」ガイドを提供する必要があります。 (URLが必要です) [documentation_quick_start]
    このアイデアは、ユーザーにソフトウェアを始動させる方法と何かをさせる方法を示すことです。これは潜在的なユーザーが開始するために非常に重要です。

    https://github.com/jfolcini/agaric/blob/main/README.md describes installation per platform and basic usage; https://github.com/jfolcini/agaric/blob/main/docs/BUILD.md § Bootstrap gives cargo install --locked prek && prek install && npm ci developer quick-start; https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Bootstrap mirrors it.


    バッジには十分です!

    プロジェクトは、現行バージョンのプロジェクト結果(プロジェクトによって作成されたソフトウェアを含む)とドキュメントの整合性を保つために努力しなければならない。 不一致を招く既知のドキュメントの欠陥は、修正しなければなりません。ドキュメントが一般的に最新のものですが、古い情報が誤って含まれて、もはや正しくない場合は、それを欠陥として扱い、通常どおりに追跡して修正してください。 [documentation_current]
    ドキュメントには、ソフトウェアのバージョン間の相違点や変更点、および/またはドキュメントの古いバージョンへのリンクに関する情報が含まれていてもよいです。この基準の意図は、ドキュメントが完璧である必要があることではなく、ドキュメントの一貫性を保つための努力がなされていることです。

    Docs are versioned in the same repo as the code and required to move with it per https://github.com/jfolcini/agaric/blob/main/AGENTS.md § Documentation Map. A prek hook (https://github.com/jfolcini/agaric/blob/main/scripts/check-doc-code-paths.mjs) catches doc-vs-code drift on every commit; another (https://github.com/jfolcini/agaric/blob/main/scripts/check-md-link-targets.mjs) blocks broken markdown links.


    バッジには十分です!

    プロジェクトのリポジトリのフロントページおよび/またはウェブサイトは、このベストプラクティスのバッジを含め、成果が達成されたことを一般に認められてから48時間以内に特定し、ハイパーリンクする必要があります。 (URLが必要です) [documentation_achievements]
    達成とは、いくつかのバッジを含めて、プロジェクトが具体的に満たしている外部基準のセットです。この情報は、プロジェクトのウェブサイトのフロントページにある必要はありません。 GitHubを使用するプロジェクトは、READMEファイルに追加することで、リポジトリのフロントページに成果を置くことができます。

    Front page https://github.com/jfolcini/agaric/blob/main/README.md displays a hyperlinked badge row immediately under the logo for every public achievement: CI (workflow status), Release, License (GPL-3.0-or-later), OpenSSF Scorecard, OpenSSF Best Practices project 12870, SLSA 3, Tauri 2, and Platforms. Each badge links to its source of truth.


  • アクセシビリティと国際化


    バッジには十分です!

    プロジェクト(プロジェクト サイトとプロジェクト結果の両方)は、アクセシビリティのベストプラクティスに従い、障害のある人が引き続きプロジェクトに参加し、プロジェクトの結果を合理的な範囲で使用することができるようにするべきです。 [accessibility_best_practices]
    ウェブアプリケーションについては、ウェブ コンテンツ アクセシビリティ ガイドライン(WCAG 2.0)とそのサポート ドキュメント WCAG 2.0の理解; W3Cアクセシビリティ情報を参照してください。 GUIアプリケーションの場合は、環境固有のアクセシビリティ ガイドラインの使用を検討して下さい(GnomeKDEXFCE Android bility/ios/" > iOS Mac Windows )。いくつかのTUIアプリケーション(例えば、「ncurses」プログラム)は、「alpine」の 「force-arrow-cursor」設定のような、よりアクセスしやすくするためにいくつかのことを行うことができます。ほとんどのコマンドライン アプリケーションは、そのままの状態でかなりアクセス可能です。この基準は、例えば、プログラム ライブラリの場合、「該当なし」(N/A)であることが多いです。取り上げるべき行動や考慮すべき課題の例を以下に示します。
    • テキスト以外のコンテンツの代替テキストを提供するkotode, 人々が必要とする他の形式に変更することができます。大きな印刷物、点字、スピーチ、記号またはより単純な言語などです。( WCAG 2.0ガイドライン1.1
    • アクションを示したり、応答を促したり、または視覚的要素を区別するために、色が唯一の視覚的な伝達手段として使用されるわけではありません。( WCAG 2.0ガイドライン1.4.1
    • 大文字、付随的なテキストとロゴタイプを除いて、テキストの視覚的提示とテキストのイメージには、少なくとも4.5:1の比率のコントラストがあります( WCAG 2.0ガイドライン1.4.3
    • キーボードからすべての機能を利用できるようにする(WCAGガイドライン2.1)
    • GUIまたはウェブ ベースのプロジェクトは少なくとも1つターゲットプラットフォーム上のスクリーンリーダーでテストするべきです(例えば、NVDA、Jaws、またはWindows上のWindowEyes; MacとiOSのVoiceOver Linux / BSDのOrca;AndroidのTalkBack)。 TUIプログラムは、スクリーンリーダーによる冗長な読み取りを防止するために、オーバードローを減らせるかもしれません。

    Component tests run vitest-axe audits enforced by an axe-presence prek hook (https://github.com/jfolcini/agaric/blob/main/scripts/check-axe-presence.sh + https://github.com/jfolcini/agaric/blob/main/prek.toml). https://github.com/jfolcini/agaric/blob/main/AGENTS.md mandates render + interaction + axe(container) for every component. 44px touch-target floor documented in https://github.com/jfolcini/agaric/blob/main/docs/UX.md § Touch; ARIA labels required on icon-only controls.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアは、ターゲット オーディエンスの文化、地域、または言語へのローカリゼーションを容易にするために国際化されるべきです。国際化(i18n)が適用されない場合(たとえば、ソフトウェアがエンドユーザー向けのテキストを生成せず、人間が読めるテキストを扱わない場合)、「該当なし」(N/A)を選択します。 [internationalization]
    ローカリゼーションとは、「特定のターゲット市場(ロケール)の言語、文化、およびその他の要件を満たす、製品、アプリケーションまたはドキュメントのコンテンツの適合を指します」。国際化とは、「文化、地域、言語によって異なるターゲットオーディエンスに対してローカライズを容易にする製品、アプリケーション、またはドキュメントコンテンツの設計と開発」のことです。 ( W3Cの「ローカリゼーションと国際化」を参照してください。)ソフトウェアは国際化されるだけでこの基準を満たします。いったんソフトウェアが国際化されると、他の人がローカライゼーションに取り組むことができるので、別の特定の言語のローカリゼーションは必要ありません。

    i18next + react-i18next wired up; every user-facing string flows through t('key') keys with namespaced catalogue files at https://github.com/jfolcini/agaric/tree/main/src/lib/i18n (agenda, block, common, editor, errors, history, pages, properties, references, settings, shortcuts, sync, toolbar). Currently single-locale (English) but the infrastructure makes localization a catalogue add.


  • その他


    バッジには十分です!

    プロジェクト サイト(ウェブサイト、リポジトリ、およびダウンロードURL)が外部ユーザーの認証用のパスワードを格納する場合、パスワードは、キーストレッチ(反復)アルゴリズム(PBKDF2、Bcrypt、Scrypt、PBKDF2など)を使用してユーザーごとのソルトで反復ハッシュとして保存する必要があります。プロジェクトサイトがこの目的のためにパスワードを保存しない場合は、「該当なし」(N/A)を選択します。 [sites_password_security]
    GitHub の使用はこの基準を満たしていることに注意してください。この基準は、プロジェクト サイトへの外部ユーザーの認証に使用されるパスワードにのみ適用されます(別名インバウンド認証)。プロジェクト サイトが他のサイトにログインしなければならない場合(別名:アウトバウンド認証)、その目的のために別の方法で認証トークンを保存する必要があるかもしれません(ハッシュを保存しても意味がないため)。これは、crypto_password_storage の基準を sites_httpsと同様にプロジェクトサイトに適用します。

    Local-first desktop+mobile app with no remote authentication and no server-stored passwords. Sync uses TLS + mTLS between the user's own paired devices (https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_cert.rs); OAuth tokens for the optional Google Calendar integration are stored in the OS keychain via the keyring crate — never as project-managed passwords.


 変更管理 1/1

 報告 3/3

  • バグ報告プロセス


    バッジには十分です!

    プロジェクトは、個々の課題を追跡するための課題トラッカーを使用する必要があります。 [report_tracker]

    GitHub Issues at https://github.com/jfolcini/agaric/issues — public, searchable, URL-addressable per issue.


  • 脆弱性報告プロセス


    バッジには十分です!

    プロジェクトは、匿名の報告者を除いて、過去12ヶ月間に解決されたすべての脆弱性の報告者に信用していることを伝えなければなりません。過去12ヶ月間に解決された脆弱性がない場合は、「該当なし」(N / A)を選択します。 (URLが必要です) [vulnerability_report_credit]

    No vulnerabilities have been reported against Agaric itself in the last 12 months. The only related CVE in this window — GHSA-7gmj-67g7-phm9 / CVE-2026-42184 — was an upstream Tauri advisory; Agaric simply bumped the dependency. Credits template ready at https://github.com/jfolcini/agaric/blob/main/SECURITY.md#credits for the first downstream report.


    バッジには十分です!

    プロジェクトには、脆弱性レポートに対応するための文書化されたプロセスがなければなりません。 (URLが必要です) [vulnerability_response_process]
    これはvulnerability_report_processに強く関連しており、脆弱性を報告するための文書化された方法が必要です。これは、特定の時間枠内の脆弱性レポートへの応答を必要とする、vulnerability_report_responseにも関連しています。

    https://github.com/jfolcini/agaric/blob/main/SECURITY.md documents the full process: private-reporting via GitHub Security Advisory (https://github.com/jfolcini/agaric/security/advisories/new), 7-day acknowledgement target, 14-day triage, 30-day fix-or-plan, public disclosure via tagged release + GHSA. Includes the updater signing-key rotation procedure for the worst-case key-leak scenario.


 品質 19/19

  • コーディング標準


    バッジには十分です!

    プロジェクトは、使用する主要な言語のための特定のコーディング スタイル ガイドを指定しなければなりませんし、貢献が一般にそれに準拠することを要求しなければなりません。 (URLが必要です) [coding_standards]
    ほとんどの場合、これはいくつかの既存のスタイル ガイドを参照し、おそらく差異をリストすることによって行われます。これらのスタイル ガイドには、可読性を向上させる方法や、欠陥(脆弱性を含む)の可能性を減らす方法が含まれています。多くのプログラミング言語には、広く使用されているスタイル ガイドが1つ以上あります。スタイルガイドの例には、 Googleスタイル ガイド SEI CERTコーディング標準を参照してください。

    Canonical coding-standards doc: https://github.com/jfolcini/agaric/blob/main/AGENTS.md (architectural invariants, mandatory patterns, anti-patterns, testing conventions). Per-tool configs: https://github.com/jfolcini/agaric/blob/main/biome.json (TS/JS formatting + linting), https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml [lints] (clippy pedantic + nursery + unsafe_code = "deny"), https://github.com/jfolcini/agaric/blob/main/.editorconfig, https://github.com/jfolcini/agaric/blob/main/.sqruff.


    バッジには十分です!

    選択した言語において行うことができるFLOSSツールが少なくとも1つあれば、プロジェクトは自動的に選択したコーディングスタイルを適用しなければなりません。 [coding_standards_enforced]
    これは、静的解析ツールを使用して、および/またはコード再フォーマットを介してコードを強制することによって実装することができます。多くの場合、ツールの設定は、プロジェクトのリポジトリに含まれます(プロジェクトによって異なる設定が選択される可能性があるため)。プロジェクトはスタイルの例外を許可するかもしれません(通常はそうなります)。例外が発生した場合は、それらの場所のコードでまれで、文書化されていなければなりませんので、それらの例外が再検討され、ツールが将来自動的にそれらを処理できるようにできます。このようなツールの例には、ESLint(JavaScript)、Rubocop(Ruby)、および devtools check (R)があります。

    https://github.com/jfolcini/agaric/blob/main/prek.toml runs biome + clippy + cargo-deny + cargo-machete + sqruff + zizmor + typos + tauri-bindings-parity + axe-presence + ipc-error-path-coverage + snapshot-redaction + more on every commit. https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml runs the same set in CI. Main-branch ruleset requires validate-all to pass before any PR merges.


  • 作業ビルドシステム


    バッジには十分です!

    ネイティブ バイナリのビルドシステムは、それらに渡される関連するコンパイラおよびリンカ(環境)変数(CC、CFLAGS、CXX、CXXFLAGS、LDFLAGSなど)を受け入れ、コンパイラおよびリンカ呼び出しに渡す必要があります。ビルド システムは追加のフラグでそれらを拡張するかもしれません。提供された値を単にそれ自身のものに置き換えてはいけません。ネイティブバイナリが生成されていない場合は、「該当なし」(N/A)を選択します。 [build_standard_variables]
    Address Sanitizer(ASAN)などの特別なビルド機能を有効にしたり、ディストリビューション強化のベストプラクティスに準拠したりするのは簡単です(コンパイラフラグを簡単にオンにするなどして)。

    Build is Cargo + npm + Tauri CLI — these honour standard environment variables (CARGO_TARGET_DIR, CARGO_HOME, NPM_CONFIG_*, RUSTFLAGS, etc.) by construction. No custom build system overrides them. Build commands documented at https://github.com/jfolcini/agaric/blob/main/docs/BUILD.md.


    バッジには十分です!

    ビルドとインストール システムは、関連するフラグ(例えば、 "install -s"が使用されていない)で要求されたデバッグ情報を保存しておくべきです。ビルドやインストール システムがない場合(例:一般的なJavaScriptライブラリ)は、「該当なし」(N/A)を選択します。 [build_preserve_debug]
    すなわち、CFLAGS(C)またはCXXFLAGS(C ++)を設定すると、それらの言語が使用されている場合に、関連デバッグ情報が作成されるべきですし、インストール時には削除するべきではありません。デバッグ情報は、サポートと分析のために必要であり、コンパイルされたバイナリのハードニング機能の存在を測定するのにも役立ちます。

    Dev/test profile preserves debug info by default (Cargo's [profile.dev] defaults). Release profile keeps line-table debug info for crash diagnostics while applying panic = "abort" for smaller binaries (see https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml lines 286-299). CI uploads coverage + playwright trace artefacts on failure (https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml).


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアのビルド システムは、サブディレクトリに相互依存関係がある場合、再帰的にサブディレクトリをビルドしてはなりません。ビルドやインストール システムがない場合(例:一般的なJavaScriptライブラリ)は、「該当なし」(N/A)を選択します。 [build_non_recursive]
    プロジェクトのビルド システムの内部依存情報は、正確でなければなりません。そうでないと、プロジェクトへの変更が正しくビルドされないことがあります。ビルドが正しくないと、欠陥(脆弱性を含む)が発生する可能性があります。大規模ビルドシステムでよく見られる間違いは、ソースファイルを含むサブディレクトリの階層で、各サブディレクトリが独立してビルドされるとき、「再帰的ビルド」か「再帰的Make」を使用することです。各サブディレクトリが完全に独立していない限り、依存関係の情報が正しくないため、これらを使用することは間違いです。

    No recursive make. The build graph is Cargo workspace (single root https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml) + npm scripts (single root https://github.com/jfolcini/agaric/blob/main/package.json) + Tauri CLI orchestration. No subdirectory cross-dependency rebuild loops.


    バッジには十分です!

    プロジェクトは、ソースファイルから情報を生成するプロセスを繰り返すことができなければならず、ビット単位でまったく同じ結果を得ることができなければなりません。ビルドが発生しない場合(例えば、ソースコードをコンパイルする代わりに直接使用するスクリプト言語)は、「該当なし」(N/A)を選択します。 [build_repeatable]
    GCCとclangのユーザーには、-frandom-seedオプションが有用であるかもしれません。場合によっては、ソート順を強制することで解決できます。 再現可能なビルドサイトで、より多くの提案を見つけることができます。

    Lockfiles committed: https://github.com/jfolcini/agaric/blob/main/package-lock.json and https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.lock. CI uses npm ci (lockfile-strict) and cargo install --locked everywhere (https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml). sqlx compile-time queries cached offline in src-tauri/.sqlx/ for hermetic Rust builds without a live database.


  • インストールシステム


    バッジには十分です!

    プロジェクトは、プロジェクトで作成されたソフトウェアを一般的に使用されているやり方で簡単にインストールおよびアンインストールする方法を提供する必要があります。 [installation_common]
    たとえば、パッケージマネージャー(システムまたは言語レベル)、「make install / uninstall」(DESTDIRをサポート)、標準形式のコンテナー、または標準形式の仮想マシンイメージを使用することが挙げられます。インストールとアンインストールのプロセス(たとえば、パッケージング)は、FLOSSである限り、サードパーティによって実装されてもよいです。

    Releases ship in each platform's commonly-used install convention: .deb + .AppImage + .rpm (Linux), .msi + .exe (Windows), .dmg + .app.tar.gz (macOS), .apk (Android). Each is the system-level package format on its target OS — exactly the kind of system-or-language-level package manager the criterion's examples list. Asset names visible at https://github.com/jfolcini/agaric/releases/latest. Future Flathub/Homebrew/winget distribution tracked in https://github.com/jfolcini/agaric/blob/main/pending/REVIEW-LATER.md.


    バッジには十分です!

    エンドユーザ用のインストール システムは、インストール時にビルドされる生成物が書き込まれる場所を選択するための標準的な規則を守らなければなりません。たとえば、POSIXシステムにファイルをインストールする場合は、DESTDIR環境変数を守らなければなりません。インストール システムがない場合や標準的な規約がない場合は、「該当なし」(N / A)を選択します。 [installation_standard_variables]

    Cargo + npm both honour standard install paths and DESTDIR-like patterns (CARGO_INSTALL_ROOT, --prefix on Tauri bundles via the per-platform installer settings in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json). Tauri bundle installers (.deb, .msi, .dmg) install to each OS's canonical location automatically.


    バッジには十分です!

    プロジェクトは、潜在的な開発者がすべてのプロジェクト結果を迅速にインストールし、テストやテスト環境を含む変更を行うために必要な環境を迅速にインストールする方法を提供しなければなりません。これは、一般に使用されている手法で実行する必要があります。 [installation_development_quick]
    これは生成されたコンテナおよび/またはインストール スクリプトを使用して実装できます。外部依存部分は、典型的には、external_dependenciesごとにシステムおよび/または言語パッケージマネージャを呼び出すことによってインストールされます。

    https://github.com/jfolcini/agaric/blob/main/docs/BUILD.md § Bootstrap and https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Bootstrap give a 3-command quick start: cargo install --locked prek && prek install && npm ci. Toolchain versions pinned (Node in https://github.com/jfolcini/agaric/blob/main/.nvmrc; Rust via rust-toolchain.toml or rustup stable).


  • 外部で維持管理されるコンポーネント


    バッジには十分です!

    プロジェクトは、外部依存関係をコンピュータ処理可能な方法でリストしなければなりません。 (URLが必要です) [external_dependencies]
    通常、これはパッケージ マネージャーやビルドシステムのやり方を使用して行われます。これは installation_development_quick の実装に役立ちます。

    External deps listed in computer-processable form: https://github.com/jfolcini/agaric/blob/main/package.json (+ resolved closure in https://github.com/jfolcini/agaric/blob/main/package-lock.json) and https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml (+ https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.lock). Policy at https://github.com/jfolcini/agaric/blob/main/src-tauri/deny.toml (license, advisory, source allowlist).


    バッジには十分です!

    プロジェクトは、既知の脆弱性を検出し、悪用可能な脆弱性を修正したり、悪用できない脆弱性として確認するために、外部の依存先(コンビニエンス コピーを含む)を監視または定期的にチェックしなければなりません。 [dependency_monitoring]
    これは、 OWASPのDependency-Check SinatypeのNexus Auditor SynopsysのBlack Duck Software Composition Analysis Bundler-audit (Rubyの場合)などのオリジンアナライザー/依存性検査ツールを使用して行うことができます。パッケージ マネージャーには、これを行うためのメカニズムが含まれています。コンポーネントの脆弱性を悪用することはできない場合、分析が難しいが、単に更新または修正する方が簡単なであれば、それは許容できます。

    Three independent monitors: (1) Dependabot at https://github.com/jfolcini/agaric/blob/main/.github/dependabot.yml — weekly for github-actions, npm, cargo, with explicit grouping rules per AGENTS.md § Coupled Dependency Updates. (2) cargo deny check advisories (blocking) + cargo audit (warn) per https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml. (3) npm audit via better-npm-audit honouring https://github.com/jfolcini/agaric/blob/main/.nsprc (90-day waiver expiry).


    バッジには十分です!

    プロジェクトは
    1. 再使用された外部管理コンポーネントの識別と更新を容易にできるようにしている、 または
    2. システムまたはプログラミング言語によって提供される標準コンポーネントを使用している
    のどちらかでなければなりません。そうすれば、再利用されたコンポーネントに脆弱性が見つかった場合に、そのコンポーネントを簡単に更新することができます。 [updateable_reused_components]
    この基準を満たす典型的な方法は、システムおよびプログラミング言語のパッケージ管理システムを使用することです。多くのFLOSSプログラムは、標準ライブラリーのローカルコピーである "コンビニエンス ライブラリー"と一緒に頒布されます(フォークされている可能性があります)。それ自体は、それでいいです。しかし、プログラムがこれらのローカルな(フォークされた)コピーを使用しなければならない場合、 セキュリティ アップデートとして"標準"ライブラリをアップデートすると、これらの追加のコピーは依然として脆弱のままです。これは、特にクラウド ベース システムの問題です。クラウド プロバイダが "標準"ライブラリを更新してもプログラムがそれらを使用しない場合、更新プログラムは実際には役に立ちません。たとえば、「Chromium:適切なパッケージとしてFedoraにまだない理由は何ですか?」Tom Callaway著を参照してください。

    Dependabot keeps every direct dependency current automatically. Lockfile regeneration handled by https://github.com/jfolcini/agaric/blob/main/scripts/bump-version.sh on release. Coupled-dep stacks (Tauri, React, TipTap, Radix, sqlx, tokio, rustls) grouped into single PRs by https://github.com/jfolcini/agaric/blob/main/.github/dependabot.yml so they move in lockstep — the rule that prevents fragmented upgrades.


    バッジには十分です!

    プロジェクトは、使用するテクノロジ セット(その "テクノロジ スタック")において、プロジェクトがサポートするユーザの超大多数がFLOSSの代替案を利用可能な(ユーザが代替手段にアクセスしている)場合には、評価の低いまたは時代遅れの機能とAPIの使用を避けるべきです。 [interfaces_current]

    Tauri-specta auto-generates https://github.com/jfolcini/agaric/blob/main/src/lib/bindings.ts on every Rust IPC change; the tauri-bindings-parity prek hook in https://github.com/jfolcini/agaric/blob/main/prek.toml fails CI if the generated file drifts from the Rust source. AGENTS.md anti-patterns block deprecated React APIs (React.forwardRef, React.ComponentRef, ambient JSX.* namespace); a no-legacy-react-apis prek hook enforces it.


  • 自動テスト スイート


    バッジには十分です!

    少なくとも1つのブランチの共有リポジトリへの各チェックインに対して、自動テスト スイートが適用される必要があります。このテスト スイートは、テストの成功または失敗に関するレポートを生成しなければなりません。 [automated_integration_testing]
    この要件は、test_continuous_integrationのサブセットと見ることができますが、継続的な統合を範囲外として、テストだけに焦点を当てています。

    Integration suites run on every push + PR via https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml: Playwright E2E (https://github.com/jfolcini/agaric/tree/main/e2e), vitest integration tests across the React tree, and cargo nextest Rust integration tests. CI publishes coverage + Playwright trace + nextest summary artefacts on each run.


    バッジには十分です!

    プロジェクトは、過去6ヶ月以内に修正されたバグの少なくとも50%について、自動テスト スイートに回帰テストを追加しなければなりません。 [regression_tests_added50]

    Hard policy in https://github.com/jfolcini/agaric/blob/main/AGENTS.md § Testing and https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Patch submission: every bug fix lands with a regression test. Recent examples: https://github.com/jfolcini/agaric/commit/b9116ae9 (Loro sync + toast-dedup regression tests), https://github.com/jfolcini/agaric/commit/30d988c3 (KeyboardShortcuts regression coverage).


    バッジには十分です!

    プロジェクトは、選択された言語でこの基準を測定できる少なくとも1つのFLOSSツールがある場合、少なくとも80%のステートメントカバレッジを提供するFLOSS自動テストスイートを備えていなければなりません。 [test_statement_coverage80]
    gcov/lcov、Blanket.js、Istanbul、JCov、covr (R) など、多くのFLOSSツールが、テストカバレッジを測定できます。この基準を満たすことは、テスト スイートが徹底していることを保証するものではないですが、それよりも、この基準を満たさないことは、貧弱なテスト スイートであることを示す強い指標であることに注意してください。

    Coverage gates declared in https://github.com/jfolcini/agaric/blob/main/vitest.config.ts: lines: 80, functions: 80, statements: 80, branches: 75. Merged 3-shard vitest coverage currently reports ~87-88% statements / ~88% lines per the PEND-44 baseline (https://github.com/jfolcini/agaric/blob/main/pending/PEND-44-coverage-90.md). Rust coverage via cargo-llvm-cov wired in https://github.com/jfolcini/agaric/blob/main/.github/workflows/_validate.yml.


  • 新機能テスト


    バッジには十分です!

    プロジェクトには、主要な新機能が追加されると、新しい機能のテストが自動化されたテスト スイートに追加されなければならないという正式な文書化されたポリシーがなければなりません。 [test_policy_mandated]

    Documented test-with-feature policy: https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md § Patch submission ("Add tests for new or changed behaviour") + https://github.com/jfolcini/agaric/blob/main/AGENTS.md § Testing ("Every exported function gets happy-path + error-path tests; components get render + interaction + axe(container)"). https://github.com/jfolcini/agaric/blob/main/PROMPT.md mandates the same on the agent loop. Enforced server-side via the validate-all required check + DCO.


    バッジには十分です!

    プロジェクトは、変更提案のための文書化された手順に、重要な新機能用にテストを追加するという方針を含まなければなりません。 [tests_documented_added]
    しかし、実際にテストが追加されている限り、非公式の規則でも許容されます。

    'Add tests for new or changed behaviour' policy is documented in https://github.com/jfolcini/agaric/blob/main/CONTRIBUTING.md and https://github.com/jfolcini/agaric/blob/main/AGENTS.md (Testing section). PROMPT.md reinforces it for the agent-loop.


  • 警告フラグ


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアにある警告に、実際的な場合には、最大限に厳格にならなければなりません。 [warnings_strict]
    一部の警告は、あるプロジェクトでは効果的に有効にすることはできません。必要なのは、プロジェクトが可能な限り警告フラグを有効にするように努力しており、エラーが早期に検出されるという証拠です。

    Workspace-level Rust lints in https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml : unsafe_code = "deny" plus clippy pedantic and nursery groups enabled. Biome config at https://github.com/jfolcini/agaric/blob/main/biome.json uses the recommended + strict rule set.


 セキュリティ 13/13

  • セキュリティに関する開発知識


    バッジには十分です!

    適用できる場合、プロジェクトはセキュア設計原則(「know_secure_design」から)を実装しなければなりません。プロジェクトでソフトウェアが作成されていない場合は、「該当なし」(N / A)を選択します。 [implement_secure_design]
    たとえば、プロジェクトの結果は、フェール セーフのデフォルト値を持つべきです(デフォルトではアクセスの決定は拒否されるべきで、プロジェクトのインストールはデフォルトでセキュリティ保護されているべきです)。また、完全なメディエーションであるべきです(制限されているすべてのアクセスは、権限がチェックされバイパス不可能でなければなりません)。原則が矛盾する場合があります。その場合、選択が必要です(たとえば、多くの仕組みは、「機構の節約」に反して複雑にすることも、単純にすることもできます)。

    Capability-based IPC at https://github.com/jfolcini/agaric/blob/main/src-tauri/capabilities/default.json restricts the WebView to a named plugin allowlist; CSP default-src 'self' in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json#L24 blocks inline scripts and arbitrary network. sqlx compile-time-prepared queries (https://github.com/jfolcini/agaric/tree/main/src-tauri/.sqlx) prevent SQL injection by construction. IPC error sanitisation enforced by tauri-command-sanitize prek hook (https://github.com/jfolcini/agaric/blob/main/scripts/check-tauri-command-sanitize.mjs).


  • 優良な暗号手法を使用する

    一部のソフトウェアは暗号化メカニズムを使用する必要がないことに注意してください。あなたのプロジェクトが作成するソフトウェアが、(1) 暗号化機能を含む、アクティブ化する、または有効化し、(2) 米国(US)から米国外または米国市民以外にリリースされる可能性がある場合は、法的に義務付けられた追加手順の実行を要求される可能性があります。通常、これにはメールの送信が含まれます。詳細については、 Understanding Open Source Technology & US Export Controls「オープンソース技術と米国の輸出管理について」)の暗号化のセクションを参照してください。

    バッジには十分です!

    プロジェクトによって作成されたソフトウェア内のデフォルトのセキュリティ メカニズムは、既知の重大な脆弱性を持つ暗号アルゴリズムやモード(たとえば、SHA-1暗号ハッシュ アルゴリズムまたはSSHのCBC モード)に依存してはいけません。 [crypto_weaknesses]
    SSHのCBCモードに関する懸念事項は、 CERT: SSH CBC 脆弱性にて議論されています。.

    Defaults are post-2020 modern primitives: TLS via rustls (no SSLv3/TLS1.0/TLS1.1), Ed25519 (not Ed448), BLAKE3 (not BLAKE2/SHA-1/MD5). No RC4 / DES / 3DES anywhere — verified by cargo-deny's banned-crates list in https://github.com/jfolcini/agaric/blob/main/src-tauri/deny.toml .


    バッジには十分です!

    プロジェクトは複数の暗号アルゴリズムをサポートするべきですので、ユーザーは破られた場合に素早く切り替えることができます。一般的な対称鍵アルゴリズムには、AES、Twofish、およびSerpentがあります。一般的な暗号化ハッシュ アルゴリズムには、SHA-2(SHA-224、SHA-256、SHA-384およびSHA-512を含む)およびSHA-3があります。 [crypto_algorithm_agility]

    rustls supports multiple TLS 1.3 cipher suites and can be reconfigured per-suite; Tauri updater public key documented for rotation in https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Updater signing-key rotation. Sigstore-keyless updater migration plan documented in the same section as the future-state algorithm migration path.


    バッジには十分です!

    プロジェクトは、他の情報(構成ファイル、データベース、ログなど)とは別にしたファイルに、認証資格情報(パスワードやダイナミックトークンなど)やプライベート暗号鍵を格納することをサポートしなければなりませんし、ユーザーがコードの再コンパイルなしにそれらを更新や置き換えできるように許可しなければなりません。プロジェクトが認証資格情報とプライベート暗号化鍵を決して処理しない場合は、「該当なし」(N/A)を選択します。 [crypto_credential_agility]

    TAURI_SIGNING_PRIVATE_KEY (updater signing) rotation procedure documented step-by-step in https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Updater signing-key rotation (generate, update repo secret, update embedded pubkey in tauri.conf.json, cut release, notify users). OAuth tokens (for Google Calendar) stored separately via the keyring crate per the OS keychain — not in repo or in files.


    バッジには十分です!

    プロジェクトで作成されたソフトウェアは、ネットワーク通信すべてに対して、SSHv2以降、TLS1.2以降 (HTTPS)、IPsec、SFTP、SNMPv3などのセキュア プロトコルをサポートするべきです。FTP、HTTP、telnet、SSLv3以前、およびSSHv1などのセキュアでないプロトコルは、デフォルトで無効にし、ユーザーが特別に設定した場合のみ有効にするべきです。プロジェクトによって作成されたソフトウェアがネットワーク通信をサポートしない場合は、「該当なし」(N/A)を選択します。 [crypto_used_network]

    Sync transport uses TLS 1.3 via rustls (https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_protocol/loro_sync.rs); no insecure protocols supported. Outbound HTTP (updater check, Google Calendar) over HTTPS only. CSP in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json#L24 blocks plaintext network from the WebView.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアは、TLSをサポートあるいは使用する場合、少なくともTLSバージョン1.2をサポートするべきです。TLSの前身は、SSLと呼ばれていたことに注意して下さい。ソフトウェアがTLSを使用ない場合、「該当なし」(N/A)を選択します。 [crypto_tls12]

    rustls config in https://github.com/jfolcini/agaric/tree/main/src-tauri/src/sync_protocol pins TLS 1.3, which is a strict superset of the 1.2-or-newer requirement. No TLS 1.1 / 1.0 / SSL paths exist anywhere in the tree.


    バッジには十分です!

    TLSをサポートしている場合、プロジェクトで作成されたソフトウェアは、TLSを使う時には、サブリソースを含めて、デフォルトでTLS認証を受けなければなりません。ソフトウェアがTLSを使用しない場合、「該当なし」(N/A)を選択します。 [crypto_certificate_verification]
    誤ったTLS認証の検証は、よくある間違いであることに注意して下さい。詳細については、「世界でもっとも危険なコード:非ブラウザー ソフトウェアでのSSL認証の検証」Martin Georgiev et al著「このアプリケーションを信頼しますか?」Michael Catanzaro著.を参照して下さい。

    rustls verifies server certificates by default; the device-pairing flow pins per-peer certificates (TOFU) in https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_cert.rs. No accept_invalid_certs(true) or dangerous_disable_certificate_verification() calls anywhere in the tree.


    バッジには十分です!

    TLSをサポートしている場合、プロジェクトによって作成されたソフトウェアは、(たとえばセキュアクッキーなど)プライベートな情報をHTTPヘッダと共に送信する前に、証明書の検証をしなければなりません。ソフトウェアがTLSを使用しない場合は、「該当なし」(N/A)を選択します。 [crypto_verification_private]

    Sync uses mTLS — both ends present and verify certificates before any data leaves the wire (https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_cert.rs). HTTP private-info paths (updater check, GCal OAuth) go through rustls with default verification — see Tauri's tauri-plugin-updater and the keyring-backed OAuth flow.


  • 公開物の安全性


    バッジには十分です!

    プロジェクトは、広く普及することを意図しているプロジェクト結果のリリースには暗号で署名しなければなりませんし、パブリック署名鍵を入手して署名を検証する方法をユーザに説明するプロセスがなければなりません。これらの署名の秘密鍵は、ソフトウェアを一般に直接配布するために使用されるサイトにあってはなりません。リリースが広く普及することを意図していない場合は、「該当なし」(N/A)を選択します。 [signed_releases]
    プロジェクトの結果には、ソースコードと生成された成果物(実行可能ファイル、パッケージ、コンテナなど)が含まれます。生成された成果物は、ソースコードとは別に署名することができます。これらは、(暗号デジタル署名を使用して)署名付きgitタグとして実装できます。プロジェクトはgitのようなツールとは別に生成された結果を提供するかもしれませんが、そのような場合、別々の結果を別々に署名しなければなりません。

    https://github.com/jfolcini/agaric/blob/main/.github/workflows/release.yml uses actions/attest-build-provenance@v4 to cryptographically sign every release asset (.deb / .AppImage / .rpm / .msi / .exe / .dmg / .app.tar.gz / .apk / SBOMs) and push attestations to Sigstore + GitHub's attestations API — verifiable via gh attestation verify --owner jfolcini <file>. Commit https://github.com/jfolcini/agaric/commit/ab0fc445 added .sigstore.json upload as a release asset. Sigstore signing key is ephemeral (Fulcio-issued OIDC), never on a distribution host.


    バッジには十分です!

    バージョン管理システムでは、 signed_releases で説明されているように、重要なバージョンタグ(メジャーリリース、マイナーリリース、または公開されている脆弱性の一部であるタグ)を暗号署名して検証することが推奨されています。 [version_tags_signed]

    https://github.com/jfolcini/agaric/blob/main/scripts/bump-version.sh#L238 cuts tags via git tag -s (GPG-signed annotated). Main-branch ruleset's required_signatures rule (see https://github.com/jfolcini/agaric/blob/main/docs/architecture/ci-and-tooling.md § Asymmetric branch-protection convention) rejects any unsigned commit, including direct pushes from the maintainer.


  • その他のセキュリティ上の課題


    バッジには十分です!

    プロジェクトの結果は、潜在的に信頼できないソースからのすべての入力をチェックして有効であること(*allowlist*)を確認し、データに何らかの制限がある場合は無効な入力を拒否しなければなりません。 [input_validation]
    攻撃者はしばしばブラックリストを回避することができるので、入力を "不正な形式" のリスト(別名*denylist*)と比較するのは、通常十分ではないことに注意してください。特に、数値は内部形式に変換され、最小値と最大値の間であるかがチェックされますし、文字列は、有効なテキストパターン(有効なUTF-8、長さ、構文など)であることを確認するためにチェックされます。一部のデータは「何でもよい」(たとえばファイル アップローダー)ことがありますが、通常はまれです。

    Every Tauri IPC command validates input at the boundary: see validate_date_format, sanitize_internal_error, MIME allowlist, MIN/MAX limit checks in https://github.com/jfolcini/agaric/blob/main/src-tauri/src/commands/mod.rs. Frontend pagination wrappers in src/lib/tauri.ts require a SafeLimit type — numeric literals are blocked by https://github.com/jfolcini/agaric/blob/main/AGENTS.md anti-patterns. SQL queries via sqlx compile-time-prepared (https://github.com/jfolcini/agaric/tree/main/src-tauri/.sqlx).


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアで強化メカニズムを使用するべきですので、ソフトウェア欠陥がセキュリティ上の脆弱性を引き起こす可能性が低くなります。 [hardening]
    強化メカニズムは、Content Security Policy(CSP)などのHTTPヘッダー、攻撃を緩和するコンパイラ フラグ(-fstack-protectorなど)、または未定義の動作を排除するためのコンパイラ フラグを含みます。私たちの目的のために、最低限の特権は強化メカニズムとはみなされません(最低の特権は重要ですが、別の話です)。

    Hardening mechanisms layered: (1) strict CSP default-src 'self' in https://github.com/jfolcini/agaric/blob/main/src-tauri/tauri.conf.json#L24; (2) Tauri capability allowlist at https://github.com/jfolcini/agaric/blob/main/src-tauri/capabilities/default.json; (3) workspace unsafe_code = "deny" in https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml with allowlist (https://github.com/jfolcini/agaric/blob/main/src-tauri/unsafe-allowlist.txt) policed by a prek hook; (4) panic = "abort" in release; (5) SLSA provenance; (6) gitleaks + bundle secret scan.


    バッジには十分です!

    プロジェクトは、そのセキュリティ要件が満たされていることを証明する保証ケースを提供しなければならない。保証ケースには、脅威モデルの説明、信頼境界の明確な識別、セキュアな設計原則が適用されていることの議論、共通の実装セキュリティの弱点が対処されたことの議論が含まれなければならない。 (URLが必要です) [assurance_case]
    保証ケースは、「システムのプロパティに関する特定の一連の重大なクレームが、特定の環境とアプリケーションに対して適切に正当化されていることを説得力のある正当な議論で示す証拠」である(「構造化された保証ケースモデルを使用したソフトウェア保証」、Thomas Rhodes他、NIST Interagency Report 7608 )。信頼境界は、データまたは実行がその信頼レベル、例えば、典型的なウェブアプリケーションにおけるサーバの境界、を変更する境界である。安全な設計原則(SaltzerやSchroeerなど)と一般的な実装セキュリティの弱点(OWASPトップ10やCWE / SANSトップ25など)をリストし、それぞれがどのように対抗しているかを示すのは一般的です。 BadgeAppの保証ケースは良い参考例になるかもしれません。これは、documentation_security、documentation_architecture、およびimplement_secure_designに関連しています。

    Distributed assurance case covers all four required elements: (1) threat model — https://github.com/jfolcini/agaric/blob/main/AGENTS.md#threat-model + https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Threat model; (2) trust boundaries — https://github.com/jfolcini/agaric/blob/main/SECURITY.md#trust-anchors and § Untrusted inputs; (3) secure-design argument — https://github.com/jfolcini/agaric/blob/main/SECURITY.md § Mitigations; (4) common-weaknesses countered — SECURITY.md § Existing automated coverage (CodeQL, Dependabot, gitleaks, cargo-deny, unsafe_code=deny).


 分析 2/2

  • 静的コード解析


    バッジには十分です!

    プロジェクトは、選択された言語でこの基準を実装できる少なくとも1つのFLOSSツールがある場合、解析された言語または環境で共通の脆弱性を探すためのルールまたはアプローチを備えた少なくとも1つの静的解析ツールを使用しなければならなりません。 [static_analysis_common_vulnerabilities]
    一般的な脆弱性を探すために特別に設計された静的解析ツールは、それらを見つける可能性が高いです。つまり、静的ツールを使用すると、通常は問題を見つけるのに役立ちますので、利用を提案しますが、「合格」レベルのバッジには要求しません。

    clippy + zizmor + cargo-deny + CodeQL collectively cover the OWASP / CWE Top-25 surface for Rust + GHA + JS/TS — see https://github.com/jfolcini/agaric/blob/main/SECURITY.md#mitigations . biome covers TS/JS common-error categories.


  • 動的コード分析


    バッジには十分です!

    もしプロジェクトで作成されたソフトウェアにメモリ安全でない言語(CやC ++など)を使用して作成されたソフトウェアが含まれているならば、そのときには 少なくとも1つの動的ツール(たとえば、ファジーまたはウェブ アプリケーション スキャナ)を、バッファの上書きなどのメモリの安全性の問題を検出するメカニズムと一緒にいつも使用します。プロジェクトがメモリ安全でない言語で書かれたソフトウェアを作成しない場合は、「該当なし」(N/A)を選択します。 [dynamic_analysis_unsafe]
    メモリの安全性の問題を検出するメカニズムの例としては、アドレスサニタイザー(ASAN)(GCCおよびLLVMで利用可能)、 Memory Sanitizer 、および valgrind が含まれます。他に使用される可能性のあるツールには、スレッドサニタイザ定義されていない動作サニタイザを参照してください。広範なアサーションも機能します。

    Crate-wide unsafe_code = "deny" lint (https://github.com/jfolcini/agaric/blob/main/src-tauri/Cargo.toml). The single carve-out — JNI raw-pointer conversions in https://github.com/jfolcini/agaric/blob/main/src-tauri/src/sync_daemon/android_multicast.rs — is gated by an allowlist check (https://github.com/jfolcini/agaric/blob/main/scripts/check-unsafe-allowlist.sh against https://github.com/jfolcini/agaric/blob/main/src-tauri/unsafe-allowlist.txt).



このデータは、Community Data License Agreement – Permissive, Version 2.0 (CDLA-Permissive-2.0)のもとで利用可能です。これは、データ受領者が、データ受領者がこの契約のテキストを共有データとともに利用可能にする限り、変更の有無にかかわらずデータを共有できることを意味します。Javier FolciniおよびOpenSSFベストプラクティスバッジのコントリビューターにクレジットを表示してください。

プロジェクト バッジ登録の所有者: Javier Folcini.
エントリの作成日時 2026-05-17 05:56:35 UTC、 最終更新日 2026-05-17 08:50:28 UTC 最後に2026-05-17 07:53:16 UTCにバッジ合格を達成しました。