機密イシュー

コンフィデンシャル・イシューは、十分な権限を持つプロジェクトのメンバーだけが閲覧できるイシューです。機密イシューは、オープンソースプロジェクトや企業が、セキュリティの脆弱性を非公開にしたり、サプライズの漏洩を防ぐために使用することができます。

イシューの秘密化

イシューを作成または編集する際に、issueを機密扱いにすることができます。

前提条件:

  • 少なくともプロジェクトのレポーターロールを持っている必要があります。
  • 秘密にしたいイシューに子タスクがある場合は、まずすべての子タスクを秘密にする必要があります。機密のイシューは機密の子タスクのみを持つことができます。

新しいイシューでは

新しいissueを作成する際、テキスト・エリアのすぐ下に、そのissueを機密扱いとしてマークするためのチェックボックスがあります。このチェックボックスをオンにし、issueを作成するを選択してissueを作成します。

プロジェクトに機密issueを作成すると、そのプロジェクトはプロフィールの 貢献したプロジェクトのセクションに表示されます。貢献したプロジェクトには機密issueに関する情報は表示されず、プロジェクト名のみが表示されます。

秘密issueを作成するには

  1. 左のサイドバーで「検索」または「移動」を選択してあなたのプロジェクトを検索します。
  2. 左サイドバーの上部にある「新規作成({プラス})」を選択します。
  3. ドロップダウン・リストから「新規イシュー」を選択します。
  4. フィールドを入力します。
    • このイシューは機密です…」チェックボックスを選択します。
  5. シューの作成]を選択します。

既存のイシューで

既存のイシューの機密性を変更します:

  1. 左のサイドバーで「検索」または「移動」を選択してあなたのプロジェクトを検索します。
  2. プラン > イシューを選択します。
  3. イシューのタイトルを選択して表示します。
  4. 右サイドバーの「守秘義務」の横にある「編集」を選択します。
  5. イシューを非機密扱いにするには、[オン](または[オフ])を選択します。

または、/confidential クイックアクションを使用することもできます。

機密イシューの閲覧者

イシューが非公開になると、少なくともそのプロジェクトのレポーターロールを持つユーザーのみがそのイシューにアクセスできるようになります。ゲストまたは最小ロールを持つユーザーは、変更前に積極的に参加していたとしても、イシューにアクセスできません。

ただし、ゲスト・ロールを持つユーザーは極秘イシューを作成できますが、自分で作成したイシューしか表示できません。

ゲスト・ロールを持つユーザーまたは非メンバーは、そのイシューに割り当てられている場合、極秘issueを閲覧することができます。ゲスト・ユーザまたは非メンバーが機密issueから割り当てを解除されると、そのissueを閲覧できなくなります。

機密issueは、必要な権限を持たないユーザーの検索結果では非表示になります。

コンフィデンシャルissueインジケータ

コンフィデンシャルissueは、いくつかの点で通常のissueとは視覚的に異なります。issueリストと掲示板では、機密とマークされたissueの横に機密({eye-slash})アイコンが表示されます。

十分な権限がない場合、機密issueはまったく表示されません。

同様に、イシューの内部では、イシュー番号のすぐ横に機密({eye-slash})アイコンが表示されます。また、コメントエリアには、コメントしているイシューが極秘であることを示すインジケータが表示されます。

サイドバーにも機密であることを示すインジケータが表示されます。

通常記事から機密記事への変更、またはその逆は、イシューのコメントにシステムメモで表示されます:

  • {例えば}ジョー・ガルシアは5分前にイシューを機密扱いにしました。
  • Jo Garciaさんが問題を非公開にしました。

非公開イシューのマージリクエスト

公開プロジェクトでは、機密issueを作成する(および既存のissueを機密issueにする)ことはできますが、機密マージリクエストを作成することはできません。非公開データの漏えいを防ぐ、機密issueのマージリクエストの作成方法をご覧ください。