add japanese responses

Author: Alejandra Trejo

responses/ja/01a_class-introduction-issue.md

@@ -0,0 +1,51 @@
+## :tada: 安全なワークフローのコースへようこそ！
+
+このコースでは、GitHub上でリポジトリを安全に保つ方法を学ぶことが出来ます。リポジトリを安全に保つことは多くの理由で重要です。
+- 機密データを誤って公開してしまうことを防ぐ
+- 安全な開発のベストプラクティスを必須とする
+- 意図しないアクセス権を付与してしまうことを防ぐ
+
+このコースでは、下記の内容を学びます：
+
+- プライベートリポジトリでの脆弱性アラートを有効化する
+  - _注記：これらのセキュリティの設定はフォークではないパブリックリポジトリではデフォルトで有効化されています。_
+- 脆弱性アラートによって通知された脆弱な依存関係を検出し、修正する
+- `.gitignore`ファイルを使うことで機密データを保護するというベストプラクティスのやり方
+
+### GitHubを使うのは初めてですか？
+
+このコースでは、GitHub Flowに事前に習熟している必要があります。GitHub Flowをご存じない方は、[Introduction to GitHubコース]({{ host}}/courses/introduction-to-github)を御覧ください。
+
+## ステップ1：GitHub Pages上のプロジェクト
+
+このコースではGitHub Pagesにデプロイされた記憶ゲームを題材に使用します。
+
+{% if private %}
+
+### :keyboard: やってみよう：脆弱性アラートとGitHub Pagesの有効化
+
+
+1. リポジトリの[**Settings**]({{ repoUrl }}/settings)タブをクリック
+1. **Data services**のセクションまで画面をスクロール
+1. **Data services**セクションにて、全てのデータサービスにチェックを入れて有効化
+1. **GitHub Pages**のセクションまで画面をスクロールし、**Source**として`master`を選択し、**Save**をクリック
+
+{% else %}
+
+### :keyboard: やってみよう：GitHub Pagesの有効化
+
+
+1. リポジトリの[**Settings**]({{ repoUrl }}/settings)タブをクリック
+1. **GitHub Pages**のセクションまで画面をスクロールし、**Source**として`master`を選択し、**Save**をクリック
+
+{% endif %}
+
+このコースの手順は[Quick Reference Guide]({{ host }}/public/{{ course.slug }}.pdf)にもまとまっています。
+
+> GitHub Pagesを有効化すると、リポジトリの内容をデプロイします。デプロイが完了するまで待つ必要があるので、次のコメントまで1分ほどお待ち下さい。
+
+<hr>
+<h3 align="center">設定が完了したら、次のコメントをこのイシューに書きます。</h3>
+
+> _時々、追加のコメントが書き込まれないことがあります！正しい操作をしたにも関わらず何のコメントも書き込まれない場合は、数秒待ってからこのペ
+ージを再読込してください。_

responses/ja/02_closed-issue.md

@@ -0,0 +1,4 @@
+よく出来ました。ここまでの手順を完了したでしょうか？設定が正しく行われていれば、[GitHub Pages上に記憶ゲーム]({{ pages }})が公開されているはずです。
+
+<hr>
+<h3 align="center"><a href="{{ url }}">次のイシューを作成しました。</a>そちらに次の手順を書いています。</h3>

responses/ja/02_find-vulnerabilities.md

@@ -0,0 +1,43 @@
+## 脆弱な依存関係を見つける
+
+セキュリティの脆弱性によって、プロジェクトやそのプロジェクトを使っている人に様々な問題を引き起こします。脆弱性によってプロジェクトの機密性、完全性、可用性が損なわれる可能性があります。あなたのプロジェクトのコード自体には脆弱性がなかったとしても、プロジェクトの依存関係の中に脆弱性があるかもしれないのです。そのため、常に最新のバージョンを使用することが、プロジェクトを安全に保つ上で大切です。
+
+このリポジトリの依存関係には、セキュアに保つためにアップデートが必要なものがいくつかあります。
+
+### 依存関係を特定し、それらが脆弱かどうかをどうやって把握するか？
+
+このリポジトリはNPMを使ったNode.jsのプロジェクトです。そのため、`package.json`ファイルにリポジトリの依存関係が定義されています。今回はこのJavaScriptの依存関係を扱います。他のプログラミング言語では他の依存関係を定義したファイルがあります。実際のプロジェクトでは、`Gemfile`、`Gemfile.lock`、`*.gemspec`、`requirements.txt`、`pipfile.lock`といったファイルを使っているかもしれません。
+
+これらの依存関係が安全であるとどのように確かめるのが良いでしょうか？それは簡単なことではありませんが、GitHubであればこの問題を解決することが出来ます。
+
+### 脆弱な依存関係に対するGitHubのセキュリティアラート
+
+このリポジトリに対してGitHubから警告が来ている事にお気づきかもしれません。メールで通知を受け取っているかもしれませんし、もしくは`package.json`ファイルに黄色のバーが表示されているのを見つけたかもしれません。
+
+![依存関係の脆弱性アラート](https://user-images.githubusercontent.com/9906718/46882979-c275b680-ce50-11e8-9f47-2081daf20b98.png)
+
+GitHubは公になっているRuby gems、NPM、Python、Java、.NETのパッケージの脆弱性情報を追跡しています。
+
+GitHubは新しく公開された脆弱性の通知を受け取り、その依存関係の脆弱性が含まれているバージョンを使っているリポジトリを探します。そして、その影響のあるリポジトリに関連する方々にセキュリティアラートを送信します。リポジトリのオーナーに対してはデフォルトで通知が送られます。しかし、この重要な通知を他のチームやメンバーが受け取るように設定することも可能です。
+
+**GitHubはどのようなリポジトリにおいても、そのリポジトリにおける脆弱性の情報を公開することは致しません。**
+
+## ステップ２：このリポジトリの脆弱な依存関係を見つけよう
+
+GitHubのセキュリティアラートを使って、脆弱なNPMの依存関係を見つけてみましょう。
+
+### :keyboard: やってみよう：バージョンアップの提案を見つけよう
+
+1. リポジトリの**Insights**タブをクリック
+2. 画面左のナビゲーションバーから**Dependency graph**をクリック
+3. 黄色くハイライトされた`debug`という名前の依存関係までスクロールダウンし、黄色の`debug`の右側をクリック
+4. 提示されているバージョンを確認
+5. このイシューに提示されているバージョンをコメントで記載
+
+
+> _**GitHub Enterprise Serverのみ：** GitHub Enterprise ServerではGitHub Connectを使うことで脆弱性アラートを使うことが出来ます。アラートが投げられるまでは1時間ほどかかることがあります。一定時間以上待ってもDependency Graphに黄色のバーが表示されない場合は、管理者に確認してみてください。問題が解決するまでの間、コースを進めるためにヒントを差し上げましょう - 推奨されたアップグレードバージョンは `2.6.9`です。_
+
+このコースの手順は[Quick Reference Guide]({{ host }}/public/{{ course.slug }}.pdf)にもまとまっています。
+
+<hr>
+<h3 align="center">完了したら、次のコメントをこのイシューに書きます。</h3>

responses/ja/03_accidental-close.md

@@ -0,0 +1,3 @@
+@{{ user.username }}、どうやら誤ってこのイシューをクローズしてしまったようです。このアクティビティを完了するには、与えられた手順に従って操作を行ってください。再度イシューをオープンします。
+
+もしなにか問題に遭遇し、解決するのに助けが必要であれば、[GitHub Community]({{ communityBoard }})に書き込んでください。他の人が過去に解決した問題を検索することも出来ます。

responses/ja/03_adding-bad-changes.md

@@ -0,0 +1,5 @@
+@{{ user.username }}、なにかが間違っているようです。期待した結果と異なります。再度手順を確認し、その手順に従っているかどうかを確かめてください。
+
+もしこれがプルリクエストなのであれば、ファイルを更に変更することも出来ます。何度も試してみましょう、必ずうまくいくはずです！
+
+もしなにか問題に遭遇し、解決するのに助けが必要であれば、[GitHub Community]({{ communityBoard }})に書き込んでください。他の人が過去に解決した問題を検索することも出来ます。

responses/ja/03_found-vulnerability.md

@@ -0,0 +1,4 @@
+すばらしい！
+
+<hr>
+<h3 align="center">次のステップとして<a href="{{ repoUrl }}/pull/1">プルリクエストを開きました。</a></h3>

responses/ja/03_good-pr.md

@@ -0,0 +1,8 @@
+## ステップ３：このプルリクエストをマージしよう
+
+よく出来ました、@{{ user.username }}。プルリクエストは良さそうです。脆弱な依存関係を修正してくれてありがとう！
+
+_注記：もしかしたら、このリポジトリには`package.json`はあるのに`package-lock.json`が無いことに気づいたかもしれません。これはすべての操作をGitHub.com上でやっているためです。他のリポジトリでは、いくつか違いがあるかもしれません。どのような依存関係ファイルを使っていようと、このコースのコアのコンセプトは同じです。_
+
+### :keyboard: やってみよう：マージ
+1. このプルリクエストをマージ

responses/ja/03_update-dependency.md

@@ -0,0 +1,16 @@
+## 依存関係の更新
+
+次は、GitHub Flowを使って変更を加えていきましょう。もしGitHub Flowがなにかわからない場合は、[Introduction to GitHubコース](https://lab.github.com/githubtraining/introduction-to-github)を先に学習してからこのコースに戻ってくることをおすすめします。
+
+> _注記：実際のコードで依存関係の更新をする際は、まずはアップグレード後のバージョンがあなたのプロジェクトで動作するか確かめましょう。ユニットテストやCI(継続的インテグレーション)があれば、より自信を持って更新することが出来ます。_
+
+## ステップ４：依存関係のバージョンの更新
+
+推奨バージョンがわかったので、`package.json`を実際に修正してみましょう。パッケージを脆弱性がないバージョンまでアップグレードします。
+
+### :keyboard: やってみよう：`package.json`ファイルを更新
+
+1. このプルリクエストの**Files changed**タブに移動
+1. `package.json`ファイルの右上にある`...`の中の**Edit file**をクリック
+1. 依存関係のバージョンを先程確認した推奨バージョンに変更することで脆弱性を修正
+1. スクロールダウンし、変更をコミット

responses/ja/04a_good-merge.md

@@ -0,0 +1,4 @@
+無事にマージが出来ました、@{{ user.username }}。ブランチを削除して次に進みましょう。
+
+<hr>
+<h3 align="center"><a href="{{ repoUrl }}/pull/3">次のプルリクエスト</a>で<code>.gitignore</code>について学びましょう。</h3>

responses/ja/04b_add-gitignore.md

@@ -0,0 +1,30 @@
+## セキュリティのために`.gitignore`ファイルを活用しよう
+
+ときおり、GitHubにチェックインしたくないファイルがあるかと思います。機密情報などといったプッシュするべきではない情報を含んでいるファイルは無視したいと思うかもしれません。Gitにファイルを無視するよう伝えるにはいくつか方法があります。
+
+### ファイルを無視する
+
+Gitはコミットする際に`.gitignore`というファイルを使ってどのファイルやディレクトリを無視するか決定します。設定ファイルや`env`ファイルのような機密情報が含まれたファイルをリポジトリの対象から外すことが
+出来ます。これはセキュリティのベストプラクティスを促進する1つのやり方です。
+
+`.gitignore`ファイルはリポジトリにコミットする必要があります。このファイルを共有しコードの一部とすることで、他の人の役にも立ちます。リポジトリにコントリビュートしている他のユーザーが機密情報をコミットしてしまうことも防ぐことができるのです。皆さんのリポジトリで使えるような`.gitignore`のサンプルが沢山あります。そういったサンプルは[gitignore](https://github.com/github/gitignore)リポジトリで見つけることが出来ます。
+
+## ステップ５：ファイルを無視する
+
+このプルリクエストでは、`.gitignore`ファイルを追加しています。`.env`で終わるファイルは一般的には機密情報を含んでいます。こうすることで、機密情報を含むファイルを安全で秘密に保つことが出来ます。これらのファイルを`.gitignore`に追加してみましょう。
+
+### :keyboard: やってみよう：.gitignoreファイルの更新
+
+1. このプルリクエストの**Files changed**に移動
+1. 右上にある`...`の中の**Edit file**をクリックし、`.gitignore`を編集
+1. ファイルの1行目に`.env`と追記
+1. スクロールダウンし、変更をコミット
+
+ > _注記：`.gitignore`ファイルを追加したあとであっても、過去にコミットした内容は残っています。もし誤って機密情報をコミットしてしまった場合は、まずはトークンやパスワードを変更しましょう。その後、GitHubサポートに問い合わせコミット履歴を修正しましょう。_
+
+このコースの手順は[Quick Reference Guide]({{ host }}/public/{{ course.slug }}.pdf)にもまとまっています。
+
+<hr>
+<h3 align="center">完了したら、次のコメントをこのプルリクエストに書きます。</h3>
+
+> _時々、追加のコメントが書き込まれないことがあります！正しい操作をしたにも関わらず何のコメントも書き込まれない場合は、数秒待ってからこのページを再読込してください。_