Merge pull request #136 from githubtraining/japanese-translation

Add Japanese translation

Author: hectorsector

config.yml

@@ -7,6 +7,16 @@ tags:
 template:
     name: security-on-github
     repo: security-template
+preferences:
+- type: dropdown
+  name: language
+  label: Language
+  description: Choose your preferred language.
+  options:
+  - label: English
+    value: en
+  - label: 日本語
+    value: ja
 before:
   - type: updateBranchProtection
   - type: createPullRequest
@@ -31,6 +41,10 @@ before:
 steps:
   - title: Enable repository settings
     description: Enable settings in your repository for the next activities.
+    translations:
+      ja:
+        title: リポジトリの設定を有効化しよう
+        description: 次のステップのためにリポジトリの設定を有効化しましょう。
     event: page_build
     link: '{{ repoUrl }}/issues/2'
     actions:
@@ -54,6 +68,10 @@ steps:
 
   - title: Find the vulnerable dependency
     description: Find the vulnerable dependency, and comment with the suggested update version.
+    translations:
+      ja:
+        title: 脆弱性のある依存関係を見つけよう
+        description: 脆弱性のある依存関係と、推奨バージョンのコメントを見つけましょう。
     event: issue_comment.created
     link: '{{ repoUrl }}/issues/4'
     actions:
@@ -64,6 +82,10 @@ steps:
 
   - title: Update the dependency version
     description: Edit the file in the pull request to update the dependency.
+    translations:
+      ja:
+        title: 依存関係のバージョンを更新しよう
+        description: 依存関係のバージョンを更新するためにプルリクエストを使ってファイルを編集しましょう。
     event: pull_request.synchronize
     link: '{{ repoUrl }}/pull/1'
     actions:
@@ -84,6 +106,10 @@ steps:
 
   - title: Merge your pull request
     description: Merge the pull request you've opened to update the vulnerability dependency.
+    translations:
+      ja:
+        title: プルリクエストをマージしよう
+        description: 脆弱性のある依存関係を更新するためにオープンしたプルリクエストをマージしましょう。
     event: pull_request.closed
     link: '{{ repoUrl }}/pull/1'
     actions:
@@ -104,6 +130,10 @@ steps:
 
   - title: Add to the `.gitignore` file
     description: The `.gitignore` file is ready to be edited in an open pull request. Add the `.env` file to the `.gitignore` file.
+    translations:
+      ja:
+        title: プルリクエストで `.gitignore` ファイルに追記しよう
+        description: オープンしたプルリクエストを使って `.gitignore` ファイルを更新する準備ができました。 .env` ファイルを `.gitignore` に追加しましょう。
     event: pull_request.synchronize
     link: '{{ repoUrl }}/pull/3'
     actions:
@@ -123,6 +153,10 @@ steps:
 
   - title: Merge the pull request
     description: Merge the second pull request with updates to the `.gitignore` file.
+    translations:
+      ja:
+        title: プルリクエストをマージしよう
+        description: 2つ目のプルリクエストをマージして `.gitignore` ファイルを更新しよう
     event: pull_request.closed
     link: '{{ repoUrl }}/pull/3'
     actions:

responses/ja/01a_class-introduction-issue.md

@@ -0,0 +1,51 @@
+## :tada: 安全なワークフローのコースへようこそ！
+
+このコースでは、GitHub上でリポジトリを安全に保つ方法を学ぶことが出来ます。リポジトリを安全に保つことは多くの理由で重要です。
+- 機密データを誤って公開してしまうことを防ぐ
+- 安全な開発のベストプラクティスを必須とする
+- 意図しないアクセス権を付与してしまうことを防ぐ
+
+このコースでは、下記の内容を学びます：
+
+- プライベートリポジトリでの脆弱性アラートを有効化する
+  - _注記：これらのセキュリティの設定はフォークではないパブリックリポジトリではデフォルトで有効化されています。_
+- 脆弱性アラートによって通知された脆弱な依存関係を検出し、修正する
+- `.gitignore`ファイルを使うことで機密データを保護するというベストプラクティスのやり方
+
+### GitHubを使うのは初めてですか？
+
+このコースでは、GitHub Flowに事前に習熟している必要があります。GitHub Flowをご存じない方は、[Introduction to GitHubコース]({{ host}}/courses/introduction-to-github)を御覧ください。
+
+## ステップ1：GitHub Pages上のプロジェクト
+
+このコースではGitHub Pagesにデプロイされた記憶ゲームを題材に使用します。
+
+{% if private %}
+
+### :keyboard: やってみよう：脆弱性アラートとGitHub Pagesの有効化
+
+
+1. リポジトリの[**Settings**]({{ repoUrl }}/settings)タブをクリック
+1. **Data services**のセクションまで画面をスクロール
+1. **Data services**セクションにて、全てのデータサービスにチェックを入れて有効化
+1. **GitHub Pages**のセクションまで画面をスクロールし、**Source**として`master`を選択し、**Save**をクリック
+
+{% else %}
+
+### :keyboard: やってみよう：GitHub Pagesの有効化
+
+
+1. リポジトリの[**Settings**]({{ repoUrl }}/settings)タブをクリック
+1. **GitHub Pages**のセクションまで画面をスクロールし、**Source**として`master`を選択し、**Save**をクリック
+
+{% endif %}
+
+このコースの手順は[Quick Reference Guide]({{ host }}/public/{{ course.slug }}.pdf)にもまとまっています。
+
+> GitHub Pagesを有効化すると、リポジトリの内容をデプロイします。デプロイが完了するまで待つ必要があるので、次のコメントまで1分ほどお待ち下さい。
+
+<hr>
+<h3 align="center">設定が完了したら、次のコメントをこのイシューに書きます。</h3>
+
+> _時々、追加のコメントが書き込まれないことがあります！正しい操作をしたにも関わらず何のコメントも書き込まれない場合は、数秒待ってからこのペ
+ージを再読込してください。_

responses/ja/02_closed-issue.md

@@ -0,0 +1,4 @@
+よく出来ました。ここまでの手順を完了したでしょうか？設定が正しく行われていれば、[GitHub Pages上に記憶ゲーム]({{ pages }})が公開されているはずです。
+
+<hr>
+<h3 align="center"><a href="{{ url }}">次のイシューを作成しました。</a>そちらに次の手順を書いています。</h3>

responses/ja/02_find-vulnerabilities.md

@@ -0,0 +1,43 @@
+## 脆弱な依存関係を見つける
+
+セキュリティの脆弱性によって、プロジェクトやそのプロジェクトを使っている人に様々な問題を引き起こします。脆弱性によってプロジェクトの機密性、完全性、可用性が損なわれる可能性があります。あなたのプロジェクトのコード自体には脆弱性がなかったとしても、プロジェクトの依存関係の中に脆弱性があるかもしれないのです。そのため、常に最新のバージョンを使用することが、プロジェクトを安全に保つ上で大切です。
+
+このリポジトリの依存関係には、セキュアに保つためにアップデートが必要なものがいくつかあります。
+
+### 依存関係を特定し、それらが脆弱かどうかをどうやって把握するか？
+
+このリポジトリはNPMを使ったNode.jsのプロジェクトです。そのため、`package.json`ファイルにリポジトリの依存関係が定義されています。今回はこのJavaScriptの依存関係を扱います。他のプログラミング言語では他の依存関係を定義したファイルがあります。実際のプロジェクトでは、`Gemfile`、`Gemfile.lock`、`*.gemspec`、`requirements.txt`、`pipfile.lock`といったファイルを使っているかもしれません。
+
+これらの依存関係が安全であるとどのように確かめるのが良いでしょうか？それは簡単なことではありませんが、GitHubであればこの問題を解決することが出来ます。
+
+### 脆弱な依存関係に対するGitHubのセキュリティアラート
+
+このリポジトリに対してGitHubから警告が来ている事にお気づきかもしれません。メールで通知を受け取っているかもしれませんし、もしくは`package.json`ファイルに黄色のバーが表示されているのを見つけたかもしれません。
+
+![依存関係の脆弱性アラート](https://user-images.githubusercontent.com/9906718/46882979-c275b680-ce50-11e8-9f47-2081daf20b98.png)
+
+GitHubは公になっているRuby gems、NPM、Python、Java、.NETのパッケージの脆弱性情報を追跡しています。
+
+GitHubは新しく公開された脆弱性の通知を受け取り、その依存関係の脆弱性が含まれているバージョンを使っているリポジトリを探します。そして、その影響のあるリポジトリに関連する方々にセキュリティアラートを送信します。リポジトリのオーナーに対してはデフォルトで通知が送られます。しかし、この重要な通知を他のチームやメンバーが受け取るように設定することも可能です。
+
+**GitHubはどのようなリポジトリにおいても、そのリポジトリにおける脆弱性の情報を公開することは致しません。**
+
+## ステップ２：このリポジトリの脆弱な依存関係を見つけよう
+
+GitHubのセキュリティアラートを使って、脆弱なNPMの依存関係を見つけてみましょう。
+
+### :keyboard: やってみよう：バージョンアップの提案を見つけよう
+
+1. リポジトリの**Insights**タブをクリック
+2. 画面左のナビゲーションバーから**Dependency graph**をクリック
+3. 黄色くハイライトされた`debug`という名前の依存関係までスクロールダウンし、黄色の`debug`の右側をクリック
+4. 提示されているバージョンを確認
+5. このイシューに提示されているバージョンをコメントで記載
+
+
+> _**GitHub Enterprise Serverのみ：** GitHub Enterprise ServerではGitHub Connectを使うことで脆弱性アラートを使うことが出来ます。アラートが投げられるまでは1時間ほどかかることがあります。一定時間以上待ってもDependency Graphに黄色のバーが表示されない場合は、管理者に確認してみてください。問題が解決するまでの間、コースを進めるためにヒントを差し上げましょう - 推奨されたアップグレードバージョンは `2.6.9`です。_
+
+このコースの手順は[Quick Reference Guide]({{ host }}/public/{{ course.slug }}.pdf)にもまとまっています。
+
+<hr>
+<h3 align="center">完了したら、次のコメントをこのイシューに書きます。</h3>

responses/ja/03_accidental-close.md

@@ -0,0 +1,3 @@
+@{{ user.username }}、どうやら誤ってこのイシューをクローズしてしまったようです。このアクティビティを完了するには、与えられた手順に従って操作を行ってください。再度イシューをオープンします。
+
+もしなにか問題に遭遇し、解決するのに助けが必要であれば、[GitHub Community]({{ communityBoard }})に書き込んでください。他の人が過去に解決した問題を検索することも出来ます。

responses/ja/03_adding-bad-changes.md

@@ -0,0 +1,5 @@
+@{{ user.username }}、なにかが間違っているようです。期待した結果と異なります。再度手順を確認し、その手順に従っているかどうかを確かめてください。
+
+もしこれがプルリクエストなのであれば、ファイルを更に変更することも出来ます。何度も試してみましょう、必ずうまくいくはずです！
+
+もしなにか問題に遭遇し、解決するのに助けが必要であれば、[GitHub Community]({{ communityBoard }})に書き込んでください。他の人が過去に解決した問題を検索することも出来ます。

responses/ja/03_found-vulnerability.md

@@ -0,0 +1,4 @@
+すばらしい！
+
+<hr>
+<h3 align="center">次のステップとして<a href="{{ repoUrl }}/pull/1">プルリクエストを開きました。</a></h3>

responses/ja/03_good-pr.md

@@ -0,0 +1,8 @@
+## ステップ３：このプルリクエストをマージしよう
+
+よく出来ました、@{{ user.username }}。プルリクエストは良さそうです。脆弱な依存関係を修正してくれてありがとう！
+
+_注記：もしかしたら、このリポジトリには`package.json`はあるのに`package-lock.json`が無いことに気づいたかもしれません。これはすべての操作をGitHub.com上でやっているためです。他のリポジトリでは、いくつか違いがあるかもしれません。どのような依存関係ファイルを使っていようと、このコースのコアのコンセプトは同じです。_
+
+### :keyboard: やってみよう：マージ
+1. このプルリクエストをマージ

responses/ja/03_update-dependency.md

@@ -0,0 +1,16 @@
+## 依存関係の更新
+
+次は、GitHub Flowを使って変更を加えていきましょう。もしGitHub Flowがなにかわからない場合は、[Introduction to GitHubコース](https://lab.github.com/githubtraining/introduction-to-github)を先に学習してからこのコースに戻ってくることをおすすめします。
+
+> _注記：実際のコードで依存関係の更新をする際は、まずはアップグレード後のバージョンがあなたのプロジェクトで動作するか確かめましょう。ユニットテストやCI(継続的インテグレーション)があれば、より自信を持って更新することが出来ます。_
+
+## ステップ４：依存関係のバージョンの更新
+
+推奨バージョンがわかったので、`package.json`を実際に修正してみましょう。パッケージを脆弱性がないバージョンまでアップグレードします。
+
+### :keyboard: やってみよう：`package.json`ファイルを更新
+
+1. このプルリクエストの**Files changed**タブに移動
+1. `package.json`ファイルの右上にある`...`の中の**Edit file**をクリック
+1. 依存関係のバージョンを先程確認した推奨バージョンに変更することで脆弱性を修正
+1. スクロールダウンし、変更をコミット

responses/ja/04a_good-merge.md

@@ -0,0 +1,4 @@
+無事にマージが出来ました、@{{ user.username }}。ブランチを削除して次に進みましょう。
+
+<hr>
+<h3 align="center"><a href="{{ repoUrl }}/pull/3">次のプルリクエスト</a>で<code>.gitignore</code>について学びましょう。</h3>