添加安全政策到仓库

您可以为仓库添加安全政策,说明如何报告项目中的安全漏洞。

关于安全政策

要向人说明如何报告项目中的安全漏洞, 您可以将 SECURITY.md 文件添加到仓库的根目录、docs.github 文件夹。 当有人在您的仓库中创建议题时,他们将看到项目安全政策的链接。

您可以为组织或用户帐户创建默认的安全政策。 更多信息请参阅“创建默认社区健康文件”。

提示:为帮助人们查找安全政策,您可以从仓库中的其他位置(如自述文件)链接到 SECURITY.md 文件。 更多信息请参阅“关于自述文件”。

通过创建明确的安全报告说明,用户可以轻松地使用您喜欢的通信通道报告仓库中发现的任何安全漏洞。

添加安全政策到仓库

  1. 在 GitHub Enterprise Server 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)Security 选项卡

  3. 在左侧边栏中,单击 Security policy(安全策略)安全策略选项卡

  4. 单击 Start setup(开始设置)开始设置按钮

  5. 在新的 SECURITY.md 文件中,添加关于项目受支持版本以及如何报告漏洞的信息。

  6. 在页面底部,输入一条简短、有意义的提交消息,描述您对文件所作的更改。 您可以在提交消息中将提交归于多个作者。 更多信息请参阅“创建有多个合作作者的提交”。 有关更改的提交消息

  7. 在提交消息字段下面,确定是要将提交添加到当前分支还是新分支。 如果当前分支是默认分支,则应选择为提交创建新分支,然后创建拉取请求。 更多信息请参阅“创建新的拉取请求”。 提交分支选项

  8. 单击 Propose file change(提议文件更改)提议文件更改按钮

延伸阅读

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。