Skip to content

Security: tak-s/study-cards

Security

SECURITY.md

セキュリティに関する注意事項

本プロジェクトをプロダクション環境で使用する際は、以下のセキュリティ設定を検討してください。

1. 本番環境での実行

開発サーバーではなく、本番用のWSGIサーバー(Gunicorn、uWSGI等)を使用してください:

pip install gunicorn
gunicorn --bind 0.0.0.0:8000 app:app

2. ファイルアップロードのセキュリティ

現在のファイルアップロード機能は基本的な検証のみ実装されています。本番環境では以下の対策を検討してください:

  • ファイルサイズの制限
  • アップロード可能なファイルタイプの厳格な制限
  • ファイルの内容検証
  • アップロードディレクトリの適切な権限設定

3. その他の推奨事項

  • HTTPS の使用
  • 適切なファイアウォール設定
  • 定期的なセキュリティアップデート
  • ログの監視

本アプリケーションは教育・学習目的での使用を想定しており、機密データの処理には適していない可能性があります。

There aren’t any published security advisories