Skip to content

Commit 70c5385

Browse files
committed
chore: cleanup after Trivy migration
- Remove pip-audit from pyproject.toml (replaced by Trivy) - Delete .grype.yaml (Grype no longer used) - Update ADR with Trivy migration decision (section 10) Note: 'poetry lock' needs to be run manually to update poetry.lock
1 parent 680db0a commit 70c5385

File tree

3 files changed

+15
-35
lines changed

3 files changed

+15
-35
lines changed

.github/decisions/001-ci-strategy.md

Lines changed: 14 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -79,6 +79,20 @@ Accepted
7979
- 修正が存在しない場合や、他の制御で緩和されている場合の対応が必要。
8080
- 除外には文書化された正当な理由(notes)を必須とし、四半期ごとにレビューする運用を前提とする。
8181

82+
### 10. Trivy Migration (2026-02-17)
83+
84+
- **Decision**: Grype+Syftを廃止し、Trivy + GitHub Code Scanningに移行する。
85+
- **Reason**:
86+
- **パフォーマンス**: Grype (3-5分) → Trivy (30秒)、90%高速化。
87+
- **UX改善**: Issue乱立 → GitHub Security タブ統合(Dependabotと同じダッシュボード)。
88+
- **ハッカソン最適化**: `exit-code: 0` でCIをブロックせず、結果は永続的にSecurity タブで追跡可能。
89+
- **統合**: pip-audit / npm audit を廃止し、Trivyに一元化。
90+
- **実装**:
91+
- `.github/workflows/security.yml` を完全書き換え(Trivy + SARIF upload)。
92+
- `.trivyignore` でnode_modules, venv, ビルド成果物を除外。
93+
- `.grype.yaml` を削除(不要)。
94+
- `backend.yml` / `frontend.yml` から重複スキャンを削除。
95+
8296
## Consequences
8397

8498
- Backend開発者はローカルでも `ruff` を使用してコード規約を遵守する必要がある。

.grype.yaml

Lines changed: 0 additions & 34 deletions
This file was deleted.

backend/pyproject.toml

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -16,7 +16,7 @@ uvicorn = {extras = ["standard"], version = "^0.32.0"}
1616
# Reason: Unpinned versions can introduce breaking changes unexpectedly
1717
ruff = "^0.8.0"
1818
pytest = "^8.3.0"
19-
pip-audit = "^2.7.0" # Security: Pin version for reproducible CI security scans
19+
# Note: pip-audit removed - security scanning consolidated to Trivy (security.yml)
2020

2121
[build-system]
2222
requires = ["poetry-core"]

0 commit comments

Comments
 (0)