Skip to main content

Hinzufügen einer Sicherheitsrichtlinie für dein Repository

Indem du eine Sicherheitsrichtlinie zu deinem Repository hinzufügst, kannst du festlegen, wie Sicherheitslücken in deinem Projekt gemeldet werden sollen.

Informationen zu Sicherheitsrichtlinien

Um Personen Anweisungen zu geben, wie sie Sicherheitsrisiken in deinem Projekt melden können, kannst du eine SECURITY.md-Datei dem Stammverzeichnis deines Repositorys, dem Ordner docs oder .github hinzufügen. Wenn jemand ein Issue in deinem Repository erstellt, wird ein Link zur Sicherheitsrichtlinie deines Projekts angezeigt.

Du kannst eine Standardsicherheitsrichtlinie für deine Organisation oder dein persönliches Konto erstellen. Weitere Informationen findest du unter Erstellen einer Standard-Communityintegritätsdatei.

Tipp: Um den Benutzern das Auffinden der Sicherheitsrichtlinie zu erleichtern, kannst du an anderen Stellen in deinem Repository, z. B. in der README-Datei, die Datei SECURITY.md verlinken. Weitere Informationen findest du unter Informationen zu README-Dateien.

Nachdem jemand eine Sicherheitslücke in deinem Projekt gemeldet hat, kannst du GitHub Security Advisories verwenden, um das Sicherheitsrisiko offen zu legen, zu korrigieren und entsprechende Informationen darüber zu veröffentlichen. Weitere Informationen zum Berichterstellungsprozess und zur Offenlegung von Sicherheitsrisiken in GitHub findest du unter Informationen zur koordinierten Offenlegung von Sicherheitsrisiken. Weitere Informationen zu Sicherheitsempfehlungen für Repositorys findest du unter Informationen zu Sicherheitsempfehlungen für Repositorys.

Du kannst auch GitHub Security Lab beitreten, um sicherheitsbezogene Themen zu durchsuchen und zu Sicherheitstools und Projekten beizutragen.

Hinzufügen einer Sicherheitsrichtlinie für dein Repository

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Sicherheit. Registerkarte „Sicherheit“
  2. Klicke auf der linken Randleiste auf Sicherheit. Registerkarte „Sicherheitsrichtlinie“
  3. Klicke auf Start setup (Setup starten). Schaltfläche „Setup starten“
  4. Füge in der neuen SECURITY.md-Datei Informationen zu den unterstützten Versionen deines Projekts und Anweisungen zum Melden eines Sicherheitsrisikos hinzu.
  5. Am Ende der Seite schreibe eine kurze, aussagekräftige Commit-Mitteilung, welche die Änderung beschreibt, welche Du an der Datei vornimmst. Du kannst den Commit in der Commit-Mitteilung mehr als einem Autor zuordnen. Weitere Informationen findest du unter Erstellen eines Commits mit mehreren Co-Autoren. Commit-Mitteilung für Ihre Änderung
  6. Wenn deinem Konto in GitHub.com mehrere E-Mail-Adressen zugeordnet sind, klicke auf das Dropdownmenü für E-Mail-Adressen, und wähle die Adresse aus, die als Git-Autor-Adresse für den verwendet werden soll. Nur verifizierte E-Mail-Adressen werden in diesem Dropdownmenü angezeigt. Wenn du den Datenschutz für E-Mail-Adressen aktiviert hast, ist <username>@users.noreply.github.com die Commitautor-Standardadresse. Weitere Informationen findest du unter Festlegen der Commit-E-Mail-Adresse. Auswählen von Commit-E-Mail-Adressen 1. Lege unter den Commit-Mitteilungsfeldern fest, ob Du Dein Commit zum aktuellen Branch oder zu einem neuen Branch hinzufügen möchten. Wenn dein aktueller Branch als Standardbranch festgelegt ist, solltest du einen neuen Branch für deinen Commit und dann einen Pull Request erstellen. Weitere Informationen findest du unter Erstellen eines neuen Pull Requests. Commitbranchoptionen 1. Klicke auf Dateiänderung vorschlagen. Schaltfläche „Dateiänderung vorschlagen“

Weiterführende Themen