Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

添� 安全政策到仓库

您可以为仓库添� 安全政策,说明如何报告项目中的安全漏洞。

关于安全政策

要向人说明如何报告项目中的安全漏洞, 您可以将 SECURITY.md 文件添� 到仓库的� �目录、docs.github 文件夹。 当有人在您的仓库中创建议题时,他们将看到项目安全政策的链接。

您可以为组织或个人帐户创建默认的安全政策。 更多信息请参阅“创建默认社区健康文件”。

提示:为帮助人们查找安全政策,您可以从仓库中的其他位置(如自述文件)链接到 SECURITY.md 文件。 更多信息请参阅“关于自述文件”。

通过创建明确的安全报告说明,用户可以轻松地使用您喜欢的通信通道报告仓库中发现的任何安全漏洞。

添� 安全政策到仓库

  1. 在 您的 GitHub Enterprise Server 实例 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)Security 选项卡

  3. 在左侧边� �中,单击 Security policy(安全策略)安全策略选项卡

  4. 单击 Start setup(开始设置)开始设置按钮

  5. 在新的 SECURITY.md 文件中,添� 关于项目受支持版本以及如何报告漏洞的信息。

  6. 在页面底部,输入一条简短、有意义的提交消息,描述您对文件所作的更改。 您可以在提交消息中将提交归于多个作者。 更多信息请参阅“创建有多个合作作者的提交”。 有关更改的提交消息

  7. 在提交消息字段下面,确定是要将提交添� 到当前分支还是新分支。 如果当前分支是默认分支,则应选择为提交创建新分支,然后创建拉取请求。 更多信息请参阅“创建新的拉取请求”。 提交分支选项

  8. 单击 Propose file change(提议文件更改)提议文件更改按钮

延伸阅读