enablerdao@web3:~$./security-audit.sh --all

[ OK ] Loading security audit module v1.0.0...

[ OK ] Scanning 5 domains...

[ OK ] Checking SSL/TLS, headers, DNS records...

[INFO] Audit complete. Results ready.

# セキュリティ診断結果ダッシュボード

EnablerDAO が運営・開発するWebサイトのセキュリティ状態を定期的に診断し、結果を公開しています。透明性のある運営の一環として、SSL/TLS設定、セキュリティヘッダー、DNS設定等を包括的にチェックしています。

監修:濱田優貴 (yukihamada.jp)|最終診断:2026-02-12

[STAT] Scanned Domains: 5

[STAT] Average Score: 95/100

[PASS] Total Passed: 79

[FAIL] Total Failed: 0

[WARN] Total Warnings: 4

$ security-audit --summary --chart

enablerdao.com

100/100

chatnews.tech

100/100

enabler.cc

100/100

dojoc.io

100/100

yukihamada.jp

75/100

0-30 CRITICAL31-60 WARNING61-100 GOOD

$ security-audit --verbose --all

$ cat SECURITY_TODO.md

## 対応完了項目

[DONE]Content-Security-Policy (CSP) ヘッダーを全Fly.ioサイトに設定

[DONE]HSTS max-age=63072000; includeSubDomains; preload 設定

[DONE]X-Frame-Options: DENY + CSP frame-ancestors 設定

[DONE]X-Content-Type-Options: nosniff 設定

[DONE]Referrer-Policy / Permissions-Policy 設定

[DONE]SPF / DMARC / DKIM null を全ドメインに設定

[DONE]CAA レコード (letsencrypt.org) を全ドメインに設定

[DONE]DNSSEC を全5ドメインで有効化

[DONE]Server ヘッダー情報の非公開化 + X-Powered-By 無効化

[DONE]security.txt (RFC 9116) を全サイトに配置

[DONE]robots.txt を全サイトに配置

## 残りの推奨事項 (yukihamada.jp)

[TODO]Cloudflare Transform Rules で CSP / X-Frame-Options / Permissions-Policy を追加

[TODO]Google Workspace Admin で DKIM を有効化

$ cat SCORING.md

# スコアリング方法
各チェック項目に対して以下の基準でスコアを算出:
  - PASS  = 加点 (項目により 5-10pt)
  - FAIL  = 0pt
  - WARN  = 減点なし (部分的に設定済み)

スコア基準:
  61-100  [GOOD]     適切なセキュリティ設定
  31-60   [WARNING]  改善の余地あり
  0-30    [CRITICAL] 早急な対応が必要

診断ツール: curl, openssl, dig, nmap
最終更新: 2026-02-12

// セキュリティは継続的な改善が必要です。
// 脆弱性の報告は contact@enablerdao.com までお願いします。

$ cd ~/$ ls ./projects/