Eine Sicherheitsrichtlinie zum Repository hinzufügen

You can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.

Informationen zu Sicherheitsrichtlinien

To give people instructions for reporting security vulnerabilities in your project, you can add a SECURITY.md file to your repository's root, docs, or .github folder. When someone creates an issue in your repository, they will see a link to your project's security policy.

Du kannst eine Standard-Sicherheitsrichtlinie für Deine Organisation oder Dein Benutzerkonto erstellen. Weitere Informationen findest Du unter „Eine Standard-Community-Unterstützungsdatei erstellen."

Tipp: Um den Benutzern das Auffinden Deiner Sicherheitsrichtlinie zu erleichtern, kannst Du an anderen Stellen in Deinem Repository, z. B. in der README-Datei, auf die Datei SECURITY.md verknüpfen. Weitere Informationen finden Sie unter „Informationen zu README-Dateien“.

Nachdem jemand eine Sicherheitslücke in Deinem Projekt gemeldet hat, kannst Du GitHub Security Advisories verwenden, um die Verwundbarkeit offen zu legen, sie zu korrigieren und entsprechende Informationen darüber zu veröffentlichen. For more information about the process of reporting and disclosing vulnerabilities in GitHub, see "About coordinated disclosure of security vulnerabilities." For more information about GitHub Security Advisories, see "About GitHub Security Advisories."

Du kannst Dich auch GitHub Security Lab anschließen, um sicherheitsrelevante Themen zu durchsuchen und zu Sicherheitswerkzeugen und -Projekten beizutragen.

Eine Sicherheitsrichtlinie zum Repository hinzufügen

  1. Navigiere in GitHub zur Hauptseite des Repository.

  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)

  3. In the left sidebar, click Security policy. Security policy tab

  4. Klicke auf Start setup (Einrichtung starten). Schaltfläche „Start setup“ (Einrichtung starten)

  5. Füge in der neuen SECURITY.md-Datei Informationen zu den unterstützten Versionen Deines Projekts und Anweisungen zum Melden einer Schwachstelle hinzu.

  6. Am Ende der Seite schreibe eine kurze, aussagekräftige Commit-Mitteilung, welche die Änderung beschreibt, welche Du an der Datei vornimmst. Du kannst den Commit in der Commit-Mitteilung mehr als einem Autor zuordnen. Weitere Informationen findest Du unter "Erstellen eines Commit mit mehreren Co-Autoren" Commit-Mitteilung für Deine Änderung

  7. If you have more than one email address associated with your GitHub account, click the email address drop-down menu and select the email address to use as the Git author email address. Nur verifizierte E-Mail-Adressen werden in diesem Dropdownmenü angezeigt. Wenn Sie den Datenschutz für E-Mail-Adressen aktiviert haben, dann ist <username>@users.noreply.github.com die standardmäßige Commit-Autor-E-Mail-Adresse. Weitere Informationen findest Du unter „Deine Commit-E-Mail-Adresse festlegen.“ Wähle Commit E-Mail-Adressen

  8. Lege unter den Commit-Mitteilungsfeldern fest, ob Du Deinen Commit zum aktuellen Branch oder zu einem neuen Branch hinzufügen möchtest. If your current branch is the default branch, you should choose to create a new branch for your commit and then create a pull request. Weitere Informationen findest Du unter „Erstellen eines neuen Pull Requests." Branch-Optionen für Commit

  9. Klicke auf Propose file change (Dateiänderung vorschlagen). Schaltfläche „Propose file change" (Dateiänderung vorschlagen)

Weiterführende Informationen

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.