セキュリティポリシーについて
プロジェクトにおけるセキュリティの脆弱性について手順を示すには、リポジトリのルート、docs
、または .github
フォルダに、SECURITY.md ファイルを追加します。 誰かがリポジトリに Issue を作成すると、プロジェクトのセキュリティポリシーへのリンクが表示されます。
所属する Organization またはユーザアカウント用にデフォルトのセキュリティポリシーを作成できます。 詳しい情報については「デフォルトのコミュニティ健全性ファイルを作成する」を参照してください。
ヒント: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の場所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してください。
プロジェクトのセキュリティの脆弱性が報告された後、GitHub Security Advisories を使用して脆弱性に関する情報を開示、修正、公開できます。 詳しい情報については「GitHub Security Advisoriesについて」を参照してください。
GitHub Security Labに加わり、セキュリティ関連のトピックをブラウズし、セキュリティのツールやプロジェクトに貢献することもできます。
リポジトリにセキュリティポリシーを追加する
-
GitHubで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Security(セキュリティ)をクリックしてください。
-
左サイドバーで [Policy] をクリックします。
-
[Start setup] をクリックします。
-
新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を報告する方法についての情報を追加します。
-
ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情報については「複数の共作者を持つコミットの作成」を参照してください。
-
コミットメッセージのフィールドの下で、メールアドレスのドロップダウンメニューをクリックし、Gitの作者のメールアドレスを選択してください。 このドロップダウンメニューには、検証済みのメールアドレスだけが表示されます。 メールアドレスのプライバシーを有効化している場合、
<username>@users.noreply.github.com
がデフォルトのコミット作者メールアドレスになります。 詳細は「コミットメールアドレスを設定する」を参照してください。 -
コミットメッセージフィールドの下で、コミットを追加を現在のブランチか新しいブランチから選択してください。 If your current branch is the default branch, you should choose to create a new branch for your commit and then create a pull request. 詳しい情報については「新しいプルリクエストの作成」を参照してください。
-
[Propose file change] をクリックします。