docs: add native Japanese translation of ECC documentation (ja-JP)

Translate everything-claude-code repository to Japanese including: - 17 root documentation files - 60 agent documentation files - 80 command documentation files - 99 rule files across 18 language directories (common, angular, arkts, cpp, csharp, dart, fsharp, golang, java, kotlin, perl, php, python, ruby, rust, swift, typescript, web) - 199 skill documentation files Total: 455 files translated to Japanese with: - Consistent terminology glossary applied throughout - YAML field names preserved in English (name, description, etc.) - Code blocks and examples untouched (comments translated) - Markdown structure and relative links preserved - Professional translation maintaining technical accuracy This translation expands ECC accessibility to Japanese-speaking developers and teams. Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-05-18 23:03:06 +08:00 · 2026-05-16 20:12:58 +09:00
parent b66ae3fbe0
commit ec9ace9c54
376 changed files with 48957 additions and 0 deletions
--- a/docs/ja-JP/rules/web/security.md
+++ b/docs/ja-JP/rules/web/security.md
@@ -0,0 +1,57 @@
+> このファイルは [common/security.md](../common/security.md) を Web 固有のセキュリティコンテンツで拡張します。
+
+# Web セキュリティルール
+
+## コンテンツセキュリティポリシー
+
+本番環境では常に CSP を設定する。
+
+### ノンスベースの CSP
+
+`'unsafe-inline'` の代わりに、スクリプトにはリクエストごとのノンスを使用する。
+
+```text
+Content-Security-Policy:
+  default-src 'self';
+  script-src 'self' 'nonce-{RANDOM}' https://cdn.jsdelivr.net;
+  style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;
+  img-src 'self' data: https:;
+  font-src 'self' https://fonts.gstatic.com;
+  connect-src 'self' https://*.example.com;
+  frame-src 'none';
+  object-src 'none';
+  base-uri 'self';
+```
+
+オリジンはプロジェクトに合わせて調整する。このブロックをそのままコピーして使わない。
+
+## XSS 防止
+
+- サニタイズされていない HTML を注入しない
+- サニタイズなしで `innerHTML` / `dangerouslySetInnerHTML` を使用しない
+- 動的テンプレート値をエスケープする
+- どうしても必要な場合は、検証済みのローカルサニタイザーでユーザー HTML をサニタイズする
+
+## サードパーティスクリプト
+
+- 非同期で読み込む
+- CDN から配信する場合は SRI を使用する
+- 四半期ごとに監査する
+- 実用的な場合、重要な依存関係にはセルフホスティングを優先する
+
+## HTTPS とヘッダー
+
+```text
+Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
+X-Content-Type-Options: nosniff
+X-Frame-Options: DENY
+Referrer-Policy: strict-origin-when-cross-origin
+Permissions-Policy: camera=(), microphone=(), geolocation=()
+```
+
+## フォーム
+
+- 状態を変更するフォームには CSRF 保護
+- 送信エンドポイントにはレート制限
+- クライアント側とサーバー側の両方でバリデーション
+- 重い CAPTCHA デフォルトよりもハニーポットや軽量なアンチアビューズ制御を優先する