[寄稿：Kalpesh Meta from Corra]{class="badge informative" title="カルペシュメッタ"} [PaaS のみ]{class="badge informative" title="Adobe Commerce on Cloud プロジェクト（Adobeが管理する PaaS インフラストラクチャ）およびオンプレミスプロジェクトにのみ適用されます。"}

セキュリティ TXT ファイル

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

トピック：
設定

作成対象：

経験者
管理者
開発者

研究者によってセキュリティの脆弱性が発見された場合、適切なレポートチャネルがないことがよくあります。その結果、一部の脆弱性は報告されません。 security.txt ファイル形式ファイルの目的は、セキュリティ調査担当者が調査結果を報告するために使用できる情報を提供することです。

マーチャントは、セキュリティの問題のレポートに関する連絡先情報をCommerceから入力できます 管理者。開発者向けに、Magento_Securitytxt モジュールは次の機能を提供します。

Admin からセキュリティ設定を保存できるようにします。
.well-known/security.txt ファイルと .well-known/security.txt.sig ファイルへの要求に対するアプリケーションアクションクラスに一致するルーターが含まれています。
.well-known/security.txt ファイルと .well-known/security.txt.sig ファイルのコンテンツを提供します。

有効な security.txt ファイルは次のようになります。

Contact: mailto:security@example.com
Contact: tel:+1-201-555-0123
Encryption: https://example.com/pgp.asc
Acknowledgement: https://example.com/security/hall-of-fame
Policy: https://example.com/security-policy.html
Signature: https://example.com/.well-known/security.txt.sig

security.txt signature （security.txt.sig）ファイルを作成するには：

gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt

署名を検証するには：

gpg --verify security.txt.sig security.txt

recommendation-more-help

386822bd-e32c-40a8-81c2-ed90ad1e198c