基礎概念

Lockfile

Lockfile

定義

依存パッケージの正確なバージョンや解決結果を固定し、再現性のあるインストールを助けるファイル。

詳細解説

Lockfileはサプライチェーン対策の基礎です。レビュー対象として扱い、意図しないパッケージ追加やレジストリ変更がないか確認します。

ポイント

  • 依存関係の解決結果を固定する
  • CIと開発環境の差異を減らす
  • 差分レビューが重要

関連用語

SCADependency ConfusionReproducible Build

関連コンテンツ

チェックリスト 開発者ツール供給網チェックリスト

よくある質問

Lockfileとは?

依存パッケージの正確なバージョンや解決結果を固定し、再現性のあるインストールを助けるファイル。

Lockfileについて詳しく知るには?

Lockfileはサプライチェーン対策の基礎です。レビュー対象として扱い、意図しないパッケージ追加やレジストリ変更がないか確認します。

Lockfileのポイントは?

依存関係の解決結果を固定する CIと開発環境の差異を減らす 差分レビューが重要

同じカテゴリの用語(基礎概念)

Audit Log
Audit Log

誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
CIA三原則
CIA Triad

情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Communication Channel
Communication Channel

インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…
Data Classification
Data Classification

情報を公開、社内限定、機密、重要機密などの区分に分け、扱い方や保護レベルを決めること。…
Email Authentication Failure
Email Authentication Failure

SPF、DKIM、DMARCなどのメール認証が失敗し、なりすましや配送設定ミスの可能性がある状態。…
External Collaboration
External Collaboration

社外ユーザーとファイル、チャット、SaaSワークスペース、コードリポジトリなどを共同利用する業務形態。…

関連するレッスン

基礎・入門レッスン

セキュリティの基礎知識を体系的に学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind