システムチェックフレームワークは、Django プロジェクトを検証するための静的チェックのセットです。一般的な問題を検出し、それらを修正するヒントを提供します。このフレームワークは拡張性があり、独自のチェックを簡単に追加できます。
独自のチェックを追加し、Django のシステムチェックと統合する方法については、 システムチェックのトピックガイド を参照してください。
CheckMessage
¶CheckMessage
(level, msg, hint=None, obj=None, id=None)¶システムチェックで発生する警告やエラーは CheckMessage
のインスタンスでなければなりません。インスタンスは1つの報告可能なエラーや警告をカプセル化します。また、メッセージに適用されるコンテキストとヒント、フィルタリングに使用される一意の識別子も提供します。
コンストラクタの引数は以下の通りです:
level
debug
、 info
、 warning
、 error
、 critical
のいずれかを使用します。レベルが ERROR
以上の場合、Django は管理コマンドの実行を抑止します。レベルが ERROR
より低いメッセージ (つまり警告) はコンソールに報告されますが、抑制することもできます。msg
hint
None
を使用できます。obj
__str__()
メソッドを定義する他のオブジェクトでなければなりません。このメソッドはすべてのメッセージを報告するときに使用され、その結果はメッセージの前に置かれます。id
applabel.X001
というパターンに従うべきです。ここで X
はメッセージの重大度を示す文字 CEWID
のいずれかです(クリティカルは C
、エラーは E
など)。この番号はアプリケーションによって割り当てることができますが、アプリケーション内で一意である必要があります。共通のレベルを持つメッセージを簡単に作成するためのサブクラスがあります。これらを使用する場合、引数 level
は省略できます。
Debug
(msg, hint=None, obj=None, id=None)¶Info
(msg, hint=None, obj=None, id=None)¶Warning
(msg, hint=None obj=None, id=None)¶Error
(msg, hint=None, obj=None, id=None)¶Critical
(msg, hint=None, obj=None, id=None)¶Django のシステムチェックは、以下のタグを使って整理されています:
admin
: admin サイトの宣言をチェックします。async_support
: 非同期関連の設定をチェックします。caches
: キャッシュ関連の設定をチェックします。compatibility
: バージョンアップに伴う潜在的な問題にフラグを立てます。database
: データベース関連の設定問題をチェックします。データベースチェックは通常のチェックのように静的なコード解析以上のことを行うため、デフォルトでは実行されません。 migrate
コマンドを実行するか、 check
コマンドを呼び出す際に --database
オプションを使用して設定済みのデータベースエイリアスを指定した場合のみ実行されます。files
: ファイル関連の設定をチェックします。models
: モデル、フィールド、およびマネージャー定義をチェックします。security
: セキュリティ関連の設定をチェックします。signals
: シグナルの宣言とハンドラーの登録に関するチェックを行います。sites
: django.contrib.sites
の設定をチェックします。staticfiles
: django.contrib.staticfiles
の設定をチェックします。templates
: テンプレート関連の設定をチェックします。translation
: 翻訳関連の設定をチェックします。urls
: URLの構成をチェックします。いくつかのチェックは複数のタグで登録されていれる可能性があります。
以下のチェックは、非同期サポート のセットアップを検証します。
DJANGO_ALLOW_ASYNC_UNSAFE
環境変数を設定しないでください。これにより、 非同期安全性保護 が無効になります。互換性チェックは、Django をアップグレードした後に起こりうる問題を警告します。
<pattern>
の route
に (?P<
が含まれているか、 ^
で始まっているか、 $
で終わっています。おそらく、url()
から path()
に移行する際の見落としです。CSRF_TRUSTED_ORIGINS
設定の値は通常 http://
や https://
のようなスキームで始まる必要がありますが、<hostname>
が見つかりました。以下のチェックでは、CACHES
設定が正しく構成されていることを確認します:
CACHES
設定で 'default'
キャッシュを定義する必要があります。<cache>
の設定が、キャッシュを公開したりデータの破損を招く可能性があります。なぜなら、その LOCATION
が MEDIA_ROOT
/STATIC_ROOT
/STATICFILES_DIRS
と一致するか含まれるからです。<cache>
キャッシュの LOCATION
が相対パスです。絶対パスを使用してください。MySQLまたはMariaDBを使用している場合、以下のチェックが行われます:
CharField
の max_length
を 255 より大きくすることはできません。このチェックは、実際の最大サイズが多くの要因に依存するため、Django 3.1 では mysql.W003
に変更されました。<alias>
に設定されていません。 sql_mode の設定 も参照してください。CharField
の max_length
が255を超えることが許可されていない場合があります。次のチェックは、 ファイルの管理 の設定を検証します。
FILE_UPLOAD_TEMP_DIR
設定は存在しないディレクトリ <path>
を参照しています。"__"
を含めることはできません。pk
はフィールド名として使用できない予約語です。choices
は、マッピング (例: 辞書) またはイテラブル (例: リストまたはタプル) でなければなりません。choices
は実際の値と人間が読める名前のマッピング、または (実際の値, 人間が読める名前)
タプルを含むイテラブルでなければなりません。db_index
は None
、True
、False
のいずれかでなければいけません。null=True
を持ってはいけません。validators
は呼び出し可能オブジェクトでなければなりません。max_length
が小さすぎて choices
の最長の値 (<count>
文字) を収めることができません。<field>
のデフォルトはインスタンスではなく呼び出し可能オブジェクトであるべきです。<database>
は式 (db_default
) を使ったデフォルトのデータベース値をサポートしていません。<expression>
は db_default
では使用できません。AutoField
は primary_key=True を設定する必要があります。BooleanField
はnull値を受け付けません。 このチェックは、Django 2.1でnull値をサポートする前に追加されました。CharField
の場合、max_length
属性を定義する必要があります。max_length
は正の整数でなければなりません。max_length
は <integer field type>
と一緒に使用した場合、無視されます。DecimalField
は decimal_places
属性を定義しなければなりません。decimal_places
は非負の整数でなければなりません。DecimalField
は max_digits
属性を定義する必要があります。max_digits
は正の整数でなければなりません。max_digits
は decimal_places
以上でなければなりません。FilePathField
は allow_files
または allow_folders
のどちらかを True に設定する必要があります。GenericIPAddressField
は null=False
の場合 blank=True
にすることはできません。空白の値は null として保存されるためです。auto_now
、auto_now_add
、default
オプションは互いに排他的です。これらのオプションは1つしか指定できません。<database>
は <field data type>
カラムにデータベースインデックスをサポートしていません。<database>
では、列にコメント (db_comment
) をサポートしていません。BinaryField
の default
に文字列を使用することはできません。代わりにバイトコンテンツを使用してください。<database>
は JSONField
をサポートしていません。<database>
は <field_type>
のデータベース照合順序 (collation) をサポートしていません。<database>
は GeneratedField
をサポートしていません。<database>
は永続化されていない GeneratedField
をサポートしていません。<database>
は永続 GeneratedField
をサポートしていません。GeneratedField.output_field
に次のエラーがあります: ...GeneratedField.output_field
に次の警告があります: ...IPAddressField
は、履歴マイグレーションのサポートのために削除されました。IPAddressField
は非推奨になりました。このフィールドのサポートは (履歴マイグレーションを除いて) Django 1.9 で削除されます。 このチェックは Django 1.7 と 1.8 で登場しました。CommaSeparatedIntegerField
は非推奨になりました。Django 2.0 では (履歴マイグレーションを除いて) サポートがなくなります。 このチェックは Django 1.10 と 1.11 で登場しました。CommaSeparatedIntegerField
は履歴マイグレーションでのサポートを除いて削除されました。FloatRangeField
は非推奨で、Django 3.1 で削除されます。 このチェックは Django 2.2 と 3.0 で登場しました。NullBooleanField
は非推奨です。Django 4.0 で (履歴マイグレーションを除いて) サポートが削除されます。 このチェックは Django 3.1 および 3.2 で登場しました。NullBooleanField
は、履歴マイグレーションのサポートのために削除されました。django.contrib.postgres.fields.JSONField
は非推奨です。Django 4.0 では (履歴マイグレーションを除いて) サポートがなくなります。このチェックは Django 3.1 と 3.2 で登場しました。django.contrib.postgres.fields.JSONField
は履歴マイグレーションでのサポートを除いて削除されました。django.contrib.postgres.fields.CICharField
は非推奨です。履歴マイグレーションを除いて、Django 5.1 でサポートが削除されます。django.contrib.postgres.fields.CIEmailField
は非推奨です。Django 5.1 では、このフィールドのサポート (履歴マイグレーション以外) が削除されます。django.contrib.postgres.fields.CITextField
は非推奨です。Django 5.1 では (履歴マイグレーションを除いて) サポートが削除されます。unique
は FileField
の有効な引数ではありません。 このチェックは Django 1.11 で削除されました 。primary_key
は FileField
に対して有効な引数ではありません。FileField
の upload_to
引数は絶対パスではなく、相対パスでなければなりません。ImageField
を使用できません。<swappable>
が app_label.app_name
の形式ではありません。<SETTING>
は <model>
を参照していますが、インストールされていないか抽象的です。<app_label>.<model>
を介した同一の多対多のリレーションが 2 つあります。id
はフィールドに primary_key=True
を設定している場合のみフィールド名として使用できます。<model>
のフィールド <field name>
は、親モデル <model>
のフィールド <field name>
と衝突します。<field name>
はモデル <model>
のフィールド <field name>
と衝突しています。<field name>
は他のフィールドで使用されている列名 <column name>
を持っています。index_together
はリストまたはタプルでなければなりません。index_together
要素はリストまたはタプルでなければなりません。unique_together
はリストまたはタプルでなければなりません。unique_together
要素はリストまたはタプルでなければなりません。constraints/indexes/index_together/unique_together
は存在しないフィールド <field name>
を参照しています。constraints/indexes/index_together/unique_together
は ManyToManyField
<field name>
を参照していますが、ManyToManyField
はそのオプションでサポートされていません。ordering
はタプルかリストでなければなりません (1つのフィールドだけで並び替えたい場合でも) 。ordering
は存在しないフィールド、リレーション先フィールド、またはルックアップ <field name>
を指しています。constraints/indexes/index_together/unique_together
は、モデル <model>
に属していないフィールド <field_name>
を参照しています。<model>
にモデルのフィールドが含まれています。<field>
に対して自動生成される列名が長すぎます。データベース <alias>
の最大長は <maximum length>
です。<M2M field>
に対して自動生成されるカラム名が長すぎます。データベース <alias>
の最大長は <maximum length>
です。<model>.check()
クラスメソッドは現在オーバーライドされています。ordering
と order_with_respect_to
は同時に使用できません。<function>
は <app label>.<model>
への遅延参照を含んでいますが、アプリ <app label>
がインストールされていないか、モデル <model>
を提供していません。<model>
はアンダースコアで始まるか終わることはできません。これはクエリルックアップの構文と衝突するためです。<model>
には2重のアンダースコアを含めることはできません。これはクエリルックアップの構文と衝突するためです。<property name>
はリレーション先フィールドのアクセサと衝突します。primary_key=True
を持つフィールドを複数持つことはできません。<database>
ではチェック制約がサポートされていません。db_table
<db_table>
は複数のモデルで使用されています: <model list>
。<index>
がモデル <model>
で一意ではありません。<index>
はモデルの中で一意ではありません: <model list>
。<model>
に対して制約名 <constraint>
が一意ではありません。<constraint>
は、モデル間で一意ではありません: <model list>
。<index>
はアンダースコアまたは数字で始めることはできません。<index>
は <max_length>
文字を超えることはできません。db_table
<db_table>
は複数のモデルで使用されています: <model list>
。<database>
は条件付きのユニーク制約をサポートしていません。<database>
では条件付きインデックスをサポートしていません。<database>
は、遅延可能 (deferrable) なユニーク制約をサポートしていません。<database>
は、非キーカラムでのユニーク制約をサポートしていません。<database>
は、非キーカラムを持つインデックスをサポートしていません。constraints
は、結合されたフィールド <field name>
を参照しています。django.db.models.AutoField
です。<database>
は式のインデックスをサポートしていません。<database>
は式に対するユニーク制約をサポートしていません。<constraint>
に RawSQL()
式が含まれているため、この制約はモデルの full_clean()
実行中には検証されません。<database>
はテーブルにコメント(db_table_comment
) をサポートしていません。<database>
はNULLを含むユニーク制約をサポートしていません。セキュリティチェックはサイトを安全にするものではありません。コードの監査や侵入検知など、特に複雑な処理も行いません。その代わり、自動化された、簡単なチェックリストを実行して、サイトのセキュリティを向上させるのに役立ちます。
これらのチェックの中には、特定のデプロイメント構成に適切でないものもあるかもしれません。たとえば、HTTPからHTTPSへのリダイレクトをロードバランサーで行っている場合、 SECURE_SSL_REDIRECT
が有効になっていないと常に警告されるのはイライラするでしょう。 SILENCED_SYSTEM_CHECKS
を使って、不要なチェックを行わないようにしましょう。
check --deploy
オプションを使用すると、以下のチェックが実行されます:
MIDDLEWARE
に django.middleware.security.SecurityMiddleware
がないため、SECURE_HSTS_SECONDS
, SECURE_CONTENT_TYPE_NOSNIFF
, SECURE_REFERRER_POLICY
, SECURE_CROSS_ORIGIN_OPENER_POLICY
, および SECURE_SSL_REDIRECT
の設定に効果がありません。MIDDLEWARE
内に django.middleware.clickjacking.XFrameOptionsMiddleware
がないため、ページは 'x-frame-options'
ヘッダーが付与されずに提供されます。サイトがフレーム内で提供される必要がない場合は、クリックジャッキング攻撃を防ぐため、このヘッダーを有効にすることを検討してください。django.middleware.csrf.CsrfViewMiddleware
が MIDDLEWARE
にありません)。ミドルウェアを有効にすることが、セキュリティホールを作らないための最も安全な方法です。SECURE_HSTS_SECONDS
設定の値を設定していません。サイト全体がSSL経由でのみ提供されている場合は、値を設定して、 HTTP Strict Transport Security を有効にすることを検討してください。注意してドキュメントをよく読んでください。HSTSを不用意に有効にすると、取り返しのつかない深刻な問題を引き起こす可能性があります。SECURE_HSTS_INCLUDE_SUBDOMAINS
設定を True
に設定していません。これを設定しないと、サイトはサブドメインへの安全でない接続を介して攻撃を受ける可能性があります。ドメインのすべてのサブドメインがSSL経由でのみ提供されることが確実な場合のみ、これを True
に設定してください。SECURE_CONTENT_TYPE_NOSNIFF
の設定が True
に設定されていないため、 'X-Content-Type-Options: nosniff'
ヘッダーが付いたページが表示されません。このヘッダを有効にすることで、ブラウザがコンテンツタイプを誤って認識することを防ぐことができます。SECURE_BROWSER_XSS_FILTER
設定が True
に設定されていないため、ページに 'X-XSS-Protection: 1; mode=block'
ヘッダが付与されません。このヘッダを有効にしてブラウザのXSSフィルタリングを起動すると、XSS攻撃を防ぐのに役立ちます。 このチェックはDjango 3.0で削除されました。 X-XSS-Protection
ヘッダは現代のブラウザではもはや機能しません。SECURE_SSL_REDIRECT
の設定が True
に設定されていません。SSL接続と非SSL接続の両方で利用できるサイトでない限り、この設定を True
にするか、ロードバランサーまたはリバースプロキシサーバーですべての接続をHTTPSにリダイレクトするように設定してください。SECRET_KEY
の文字数が 50 文字未満か、一意な文字が 5 文字未満か、 Django が自動的に生成したことを示す 'django-insecure-'
が先頭に付いています。長くてランダムな値を生成してください。そうしないと、 Django のセキュリティ上重要な機能の多くが攻撃に対して脆弱になります。django.contrib.sessions
モジュールが INSTALLED_APPS
にありますが、 SESSION_COOKIE_SECURE
を True
に設定していません。セキュアなセッションクッキーのみを使用することで、ネットワークトラフィックの傍受者がユーザーセッションを乗っ取ることがより困難になります。django.contrib.sessions.middleware.SessionMiddleware
を MIDDLEWARE
に設定していますが、 SESSION_COOKIE_SECURE
を True
に設定していません。セキュアオンリーのセッションクッキーを使用すると、ネットワークトラフィックの傍受者がユーザーセッションを乗っ取ることが難しくなります。SESSION_COOKIE_SECURE
が True
に設定されていません。セキュアオンリーのセッションクッキーを使用すると、ネットワークトラフィックの傍受者がユーザーセッションを乗っ取ることがより困難になります。django.contrib.sessions
が INSTALLED_APPS
にありますが、 SESSION_COOKIE_HTTPONLY
を True
に設定していません。HttpOnly
セッションクッキーを使用すると、クロスサイトスクリプティング攻撃によるユーザーセッションの乗っ取りが困難になります。MIDDLEWARE
に django.contrib.sessions.middleware.SessionMiddleware
がありますが、SESSION_COOKIE_HTTPONLY
を True
に設定していません。 HttpOnly
セッションクッキーを使用すると、クロスサイトスクリプティング攻撃によるユーザーセッションの乗っ取りがより困難になります。SESSION_COOKIE_HTTPONLY
が True
に設定されていません。 HttpOnly
セッションクッキーを使用すると、クロスサイトスクリプティング攻撃によるユーザーセッションの乗っ取りが難しくなります。CSRF_COOKIE_SECURE
が True
に設定されていません。セキュアなCSRFクッキーのみを使用すると、ネットワークトラフィックの傍受者がCSRFトークンを盗むことが難しくなります。CSRF_COOKIE_HTTPONLY
が True
に設定されていません。 HttpOnly
CSRF クッキーを使うと、クロスサイトスクリプティング攻撃による CSRF トークンの盗用がより困難になります。 CSRF_COOKIE_HTTPONLY
設定は実用的な利点をもたらさないので、このチェックは Django 1.11 では削除されました。DEBUG
を True
に設定してはいけません。MIDDLEWARE
に django.middleware.clickjacking.XFrameOptionsMiddleware
がありますが、X_FRAME_OPTIONS
が 'DENY'
に設定されていません。サイトの他の部分をフレーム内に表示する、よほどの必要性がない場合は、'DENY'
に変更してください。ALLOWED_HOSTS
は空にしてはいけません。SECURE_HSTS_PRELOAD
の設定を True
にしていません。これがないと、あなたのサイトはブラウザの事前読み込みリストに登録できません。SECURE_REFERRER_POLICY
設定を設定していません。これがないと、サイトは Referrer-Policy ヘッダーを送信しません。ユーザーのプライバシーを保護するために、このヘッダーを有効にすることを検討してください。SECURE_REFERRER_POLICY
設定に無効な値が設定されています。SECURE_CROSS_ORIGIN_OPENER_POLICY
設定に無効な値が設定されています。SECRET_KEY_FALLBACKS[n]
の文字数が 50 文字未満か、一意な文字が 5 文字未満か、 Django が自動的に生成したことを示す 'django-insecure-'
が先頭に付いています。長くてランダムな値を生成してください。そうしないと、 Django のセキュリティ上重要な機能の多くが攻撃に対して脆弱になります。以下のチェックは、セキュリティ関連の設定が正しく構成されているかを確認します:
DEFAULT_HASHING_ALGORITHM
は 'sha1'
か 'sha256'
でなければなりません。 このチェックは Django 3.1 と 3.2 で登場しました。'path.to.view'
が正しい数の引数を取っていません。'path.to.view'
をインポートできませんでした。<handler>
は送信元 <app label>.<model>
への遅延参照で <signal>
シグナルに接続されましたが、アプリ <app label>
がインストールされていないか、モデル <model>
を提供していません。以下のチェックは、TEMPLATES
設定が正しく構成されているかどうかを確認します。
'APP_DIRS': True
が TEMPLATES
にあり、同時に OPTIONS
で 'loaders'
を指定しています。 APP_DIRS
を削除するか、'loaders'
オプションを削除してください。TEMPLATES
OPTIONS
内の string_if_invalid
は文字列でなければなりませんが、渡された値は {value}
({type}
) です。<name>
は複数のテンプレートタグモジュールで使用されています: <module list>
。 このチェックはDjango 4.1.2で templates.W003
に変更されました。<name>
は複数のテンプレートタグモジュールで使用されています: <module list>
。以下のチェックが翻訳の設定に対して実行されます:
LANGUAGE_CODE
設定に無効な値 <value>
が指定されています。LANGUAGES
設定で無効な言語コード <value>
が指定されています。LANGUAGES_BIDI
設定で無効な言語コード <value>
が指定されています。LANGUAGE_CODE
設定に、LANGUAGES
設定に含まれていない値が指定されています。以下のチェックがURL設定に対して実行されます:
<pattern>
は、 include()
を使用して、route
が $
で終わっています。 問題を避けるために、route
からドル記号を削除してください。<pattern>
は /
から始まる route
を持っています。このスラッシュは不要なため削除してください。このパターンが include()
で対象としている場合は、include()
パターンには末尾に /
があることを確認してください。<pattern>
の name
に :
が含まれています。あいまいな名前空間参照を避けるためにコロンを取り除いてください。<pattern>
は無効です。urlpatterns
が path()
および/または re_path()
インスタンスのリストであることを確認してください。<namespace>
は一意ではありません。この名前空間に含まれるすべてのURLを逆引きできない場合があります。MEDIA_URL
/ STATIC_URL
設定はスラッシュで終わる必要があります。handlerXXX
ビュー 'path.to.view'
は正しい数の引数を取っていません (...)。handlerXXX
ビュー 'path.to.view'
をインポートできませんでした。<pattern>
には無効なビューがあります。 <view>
の代わりに <view>.as_view()
を渡してください。<pattern>
に一致しない <angle bracket>
があります。contrib
アプリのチェック¶admin
¶admin チェックはすべて admin
タグの一部として実行されます。
管理サイトに登録されている ModelAdmin
(またはサブクラス) に対して、以下のチェックが実行されます:
raw_id_fields
の値はリストまたはタプルでなければなりません。raw_id_fields[n]
の値 <field name>
は、<model>
のフィールドではありません。raw_id_fields[n]
の値は、外部キーもしくは多対多のフィールドでなければなりません。fields
の値はリストまたはタプルでなければなりません。fieldsets
と fields
の両方が指定されています。fields
の値に重複するフィールドが含まれています。fieldsets
の値はリストまたはタプルでなければなりません。fieldsets[n]
の値はリストまたはタプルでなければなりません。fieldsets[n]
の値は長さ 2 でなければなりません。fieldsets[n][1]
の値は辞書でなければなりません。fieldsets[n][1]
の値には、fields
キーを含める必要があります。fieldsets[n][1]
に重複するフィールドがあります。fields[n]/filter_horizontal[n]/filter_vertical[n]/fieldsets[n][m]
の値に ManyToManyField
<field name>
を含めることはできません。そのフィールドはリレーション先のモデルを手動で指定しているからです。exclude
の値はリストまたはタプルでなければなりません。exclude
の値に重複するフィールドが含まれています。form
の値は BaseModelForm
から継承する必要があります。filter_vertical
の値はリストかタプルでなければなりません。filter_horizontal
の値はリストまたはタプルでなければなりません。filter_vertical[n]/filter_horizontal[n]
の値が <field name>
を参照しています。これは <model>
のフィールドではありません。filter_vertical[n]/filter_horizontal[n]
の値は多対多フィールドでなければなりません。radio_fields
の値は辞書でなければなりません。radio_fields
の値は <field name>
を参照していますが、これは <model>
のフィールドではありません。radio_fields
の値は <field name>
を参照しており、これは ForeignKey
のインスタンスではなく、choices
定義も持っていません。radio_fields[<field name>]
の値は admin.HORIZONTAL
または admin.VERTICAL
でなければなりません。view_on_site
の値は呼び出し可能オブジェクトか真偽値でなければなりません。prepopulated_fields
の値は辞書でなければなりません。prepopulated_fields
の値は、<model>
のフィールドである <field name>
を参照していますが、存在しません。prepopulated_fields
の値は <field name>
を参照しており、これは DateTimeField
、ForeignKey
、OneToOneField
、または ManyToManyField
フィールドであってはいけません。prepopulated_fields[<field name]>
の値はリストかタプルでなければなりません。prepopulated_fields
の値は <field name>
を参照しており、これは <model>
のフィールドではありません。ordering
の値はリストまたはタプルでなければなりません。ordering
の値はランダムな順序マーカー ?
を持っていますが、他のフィールドも含まれています。ordering
の値は <field name>
を参照していますが、これは <model>
のフィールドではありません。readonly_fields
の値は、リストまたはタプルでなければなりません。readonly_fields[n]
の値は <field_name>
を指し、それは呼び出し可能オブジェクトでも <ModelAdmin class>
の属性でも <model>
の属性でもありません。autocomplete_fields
の値はリストまたはタプルでなければなりません。autocomplete_fields[n]
の値が <field name>
を参照していますが、これは <model>
のフィールドではありません。autocomplete_fields[n]
の値は、外部キーまたは多対多フィールドでなければなりません。<modeladmin>.autocomplete_fields
によって参照されるため、モデル <model>
の admin が登録されている必要があります。<modeladmin>
は、<other_modeladmin>.autocomplete_fields
で参照されているため、search_fields
を定義する必要があります。ModelAdmin
¶管理サイトに登録されている ModelAdmin
には、以下のチェックが行われます:
save_as
の値は真偽値でなければなりません。save_on_top
の値は真偽値でなければなりません。inlines
の値はリストかタプルでなければなりません。<InlineModelAdmin class>
は InlineModelAdmin
から継承する必要があります。<InlineModelAdmin class>
には model
属性が必要です。<InlineModelAdmin class>.model
の値は Model
型でなければなりません。list_display
の値は、リストまたはタプルでなければなりません。list_display[n]
の値は <label>
を参照していますが、呼び出し可能オブジェクトや <ModelAdmin クラス>
の属性、<model>
の属性やメソッドではありません。list_display[n]
の値は、多対多のフィールドや逆参照外部キーであってはいけません。list_display_links
の値は、リスト、タプル、または None
のいずれかでなければなりません。list_display_links[n]
の値が <label>
を参照していますが、list_display
で定義されていません。list_filter
の値はリストまたはタプルでなければなりません。list_filter[n]
の値は ListFilter
を継承している必要があります。list_filter[n]
の値は FieldListFilter
を継承してはいけません。list_filter[n][1]
の値は FieldListFilter
を継承する必要があります。list_filter[n]
の値は <label>
を参照していますが、Field を参照していません。list_select_related
の値は真偽値、タプル、またはリストでなければなりません。list_per_page
の値は整数でなければなりません。list_max_show_all
の値は整数でなければなりません。list_editable
の値はリストまたはタプルでなければなりません。list_editable[n]
の値は <model>
のフィールドではない <label>
を参照しています。list_editable[n]
の値は <label>
を参照しており、list_display
には含まれていません。list_editable[n]
の値を list_editable
と list_display_links
の両方に入れることはできません。list_editable[n]
の値は list_display
の最初のフィールド (<label>
) を参照していますが、list_display_links
が設定されていないと使用できません。list_editable[n]
の値は <field name>
を参照しており、これは admin を通じて編集できません。search_fields
の値はリストまたはタプルでなければいけません。date_hierarchy
の値は <field name>
を参照していますが、Field を参照していません。date_hierarchy
の値は DateField
または DateTimeField
でなければなりません。<modeladmin>
は <action>
アクションのために has_<foo>_permission()
メソッドを定義する必要があります。<modeladmin>
で定義されたアクションの __name__
属性は一意でなければなりません。名前 <name>
は一意ではありません。InlineModelAdmin
¶以下のチェックは ModelAdmin
のインラインとして登録された InlineModelAdmin
に対して行われます。
<field name>
を除外できません。それは親モデル <app_label>.<model>
の外部キーです。<model>
は <parent model>
への ForeignKey
を持っていません。/ <model>
は <parent model>
へ複数の ForeignKey
を持っています。 fk_name
属性を指定する必要があります。extra
の値は整数でなければなりません。max_num
の値は整数でなければなりません。min_num
の値は整数でなければなりません。formset
の値は BaseModelFormSet
を継承する必要があります。GenericInlineModelAdmin
¶以下のチェックは GenericInlineModelAdmin
のインラインとして登録された ModelAdmin
に対して行われます。
'ct_field'
は <label>
を参照していますが、これは <model>
のフィールドではありません。ct_fk_field'
は <label>
を参照していますが、これは <model>
のフィールドではありません。<model>
に GenericForeignKey
がありません。<model>
の GenericForeignKey
が、コンテンツタイプのフィールド <field name>
とオブジェクトIDのフィールド <field name>
を使用していません。AdminSite
¶デフォルトの AdminSite
には、以下のチェックが実行されます。
INSTALLED_APPS
に django.contrib.contenttypes
を含める必要があります。TEMPLATES
(DjangoTemplates
) で django.contrib.auth.context_processors.auth
を有効にする必要があります。TEMPLATES
で django.template.backends.django.DjangoTemplates
インスタンスを設定する必要があります。DjangoTemplates
(TEMPLATES
) で django.contrib.messages.context_processors.messages
を有効にする必要があります。INSTALLED_APPS
に django.contrib.auth
を含める必要があります。django.contrib.messages
が INSTALLED_APPS
に入っていなければなりません。django.contrib.auth.middleware.AuthenticationMiddleware
を MIDDLEWARE
に設定する必要があります。django.contrib.messages.middleware.MessageMiddleware
が MIDDLEWARE
に入っていなければなりません。django.contrib.sessions.middleware.SessionMiddleware
が MIDDLEWARE
に入っていなければなりません。DjangoTemplates
(TEMPLATES
) で django.template.context_processors.request
を有効にする必要があります。auth
¶REQUIRED_FIELDS
はリストまたはタプルでなければなりません。USERNAME_FIELD
として指定されたフィールドは、REQUIRED_FIELDS
に含めることはできません。<field>
は USERNAME_FIELD
という名前であるため、一意でなければなりません。<field>
は USERNAME_FIELD
として命名されていますが、一意ではありません。<codename>
のパーミッションは、モデル <model>
の組み込みパーミッションと衝突します。<model>
に対して、パーミッションコード名 <codename>
が重複しています。<model>
の verbose_name
は、組み込みのパーミッション名が最大 255 文字になるように、最大 244 文字でなければなりません。<model>
の <name>
というパーミッションが 255 文字より長いです。<User model>.is_anonymous
はメソッドではなく、属性またはプロパティでなければなりません。これを無視すると匿名ユーザーが認証済みとして扱われるため、セキュリティ上の問題となります!<User model>.is_authenticated
はメソッドではなく属性またはプロパティでなければなりません。これを無視すると匿名ユーザーが認証済みとして扱われるため、セキュリティ上の問題となります!<model>
の名前は、組み込みのパーミッション名が100文字以下になるように、最大93文字にする必要があります。<model>
のコードネーム <codename>
というパーミッションが 100 文字より長いです。contenttypes
¶モデルに GenericForeignKey
または GenericRelation
が含まれる場合、以下のチェックが行われます:
GenericForeignKey
オブジェクトの ID が存在しないフィールド <field>
を参照しています。GenericForeignKey
が存在しないフィールド <field>
を参照しています。<field>
は ForeignKey
ではありません。<field>
が ForeignKey
を contenttypes.ContentType
に持っていません。postgres
¶django.contrib.postgres
モデルフィールドに対しては、以下のチェックが実行されます。
<field>
のデフォルト値はインスタンスではなく、呼び出し可能オブジェクトにすべきです。これによりすべてのフィールドインスタンスで共有されることがなくなります。このチェックは Django 3.1 で fields.E010
に変更されました。sites
¶以下のチェックは CurrentSiteManager
を使用しているモデルに対して行われます:
CurrentSiteManager
は <field name>
というフィールドを見つけられませんでした。CurrentSiteManager
は、外部キーや多対多のフィールドではないため、<field>
を使用できません。以下のチェックは、django.contrib.sites
が正しく設定されているかを確認します:
SITE_ID
設定は整数でなければなりません。staticfiles
¶以下のチェックは、django.contrib.staticfiles
が正しく設定されていることを確認します。
STATICFILES_DIRS
設定がタプルまたはリストではありません。STATICFILES_DIRS
設定に STATIC_ROOT
設定を含めるべきではありません。STATICFILES_DIRS
設定内のプレフィックス <prefix>
はスラッシュで終わってはいけません。<directory>
というディレクトリは、STATICFILES_DIRS
内に存在しません。STORAGES
設定は staticfiles
ストレージを定義する必要があります。8月 06, 2024