Skip to main content

GitHub Marketplace 上のアプリのセキュリティのベスト プラクティス

GitHub Marketplace上でセキュアなアプリケーションを共有する準備のガイドライン

メモ

この記事は、 GitHub Marketplace でのアプリの発行にのみ適用されます。 GitHub ActionsでのGitHub Marketplaceの発行の詳細については、「GitHub Marketplaceでのアクションの公開」を参照してください。

GitHub Marketplace にアプリを一覧表示する前に、一覧表示するアプリの種類のベスト プラクティスに従う必要があります。

さらに、セキュリティ インシデントの確認から 24 時間以内に GitHub に通知する機能も必要です。

セキュリティのベスト プラクティスに従うだけでなく、カスタマー エクスペリエンスのベスト プラクティスにも従う必要があります。 詳しくは、「アプリケーションの顧客体験のベストプラクティス」をご覧ください。