关于安全政策
要向人说明如何报告项目中的安全漏洞, 您可以将 SECURITY.md 文件添� 到仓库的� �目录、docs
或 .github
文件夹。 当有人在您的仓库中创建议题时,他们将看到项目安全政策的链接。
您可以为组织或个人帐户创建默认的安全政策。 更多信息请参阅“创建默认社区健康文件”。
提示:为帮助人们查找安全政策,您可以从仓库中的其他位置(如自述文件)链接到 SECURITY.md 文件。 更多信息请参阅“关于自述文件”。
通过创建明确的安全报告说明,用户可以轻松地使用您喜欢的通信通道报告仓库中发现的任何安全漏洞。
添� 安全政策到仓库
-
在 您的 GitHub Enterprise Server 实例 上,导航到仓库的主页面。
-
在仓库名称下,单击 Security(安全)。
-
在左侧边� �中,单击 Security policy(安全策略)。
-
单击 Start setup(开始设置)。
-
在新的 SECURITY.md 文件中,添� 关于项目受支持版本以及如何报告漏洞的信息。
-
在页面底部,输入一条简短、有意义的提交消息,描述您对文件所作的更改。 您可以在提交消息中将提交归于多个作者。 更多信息请参阅“创建有多个合作作者的提交”。
-
在提交消息字段下面,确定是要将提交添� 到当前分支还是新分支。 如果当前分支是默认分支,则应选择为提交创建新分支,然后创建拉取请求。 更多信息请参阅“创建新的拉取请求”。
-
单击 Propose file change(提议文件更改)。