Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

将安全策略添加到存储库

您可以为仓库添加安全政策,说明如何报告项目中的安全漏洞。

关于安全政策

要向人们提供报告项目中安全漏洞的说明,可以将 SECURITY.md 文件添加到存储库的根目录、docs.github 文件夹。当有人在你的存储库中创建问题时,他们将会看到一个指向你的项目的安全策略的链接。

你可以为组织或个人帐户创建默认的安全政策。 有关详细信息,请参阅创建默认社区运行状况文件

提示:为帮助人们查找安全策略,可以从存储库中的其他位置(如 README 文件)链接到 SECURITY.md 文件。 有关详细信息,请参阅“关于 README”。

通过创建明确的安全报告说明,用户可以轻松地使用您喜欢的通信通道报告仓库中发现的任何安全漏洞。

将安全策略添加到存储库

  1. 在 your GitHub Enterprise Server instance 上,导航到存储库的主页。 1. 在存储库名称下,单击“安全性”。 “安全”选项卡
  2. 在左边栏中,单击“安全策略”。 “安全策略”选项卡
  3. 单击“开始设置”。 “开始设置”按钮
  4. 在新的 SECURITY.md 文件中,添加关于项目受支持版本以及如何报告漏洞的信息。
  5. 在页面底部,输入一条简短、有意义的提交消息,描述您对文件所作的更改。 您可以在提交消息中将提交归于多个作者。 有关详细信息,请参阅“创建具有多个共同作者的提交”。 更改的提交消息 1. 在提交消息字段下面,确定是要将提交添加到当前分支还是新分支。 如果当前分支是默认分支,则应选择为提交创建新分支,然后创建拉取请求。 有关详细信息,请参阅“创建新的拉取请求”。 提交分支选项 1. 单击“提议文件更改”。 提议文件更改按钮

延伸阅读