Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
All products
Codesicherheit

Diese Version von GitHub Enterprise wurde eingestellt am 2023-03-15. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Adding a security policy to your repository

In this article

You can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.

Informationen zu Sicherheitsrichtlinien

Um Personen Anweisungen zu geben, wie sie Sicherheitsrisiken in deinem Projekt melden können, kannst du eine SECURITY.md-Datei dem Stammverzeichnis deines Repositorys, dem Ordner docs oder .github hinzufügen. Wenn jemand ein Issue in deinem Repository erstellt, wird ein Link zur Sicherheitsrichtlinie deines Projekts angezeigt.

Du kannst eine Standardsicherheitsrichtlinie für deine Organisation oder dein persönliches Konto erstellen. Weitere Informationen findest du unter Erstellen einer Standard-Communityintegritätsdatei.

Tipp: Um den Benutzern das Auffinden der Sicherheitsrichtlinie zu erleichtern, kannst du an anderen Stellen in deinem Repository, z. B. in der README-Datei, die Datei SECURITY.md verlinken. Weitere Informationen findest du unter Informationen zu README-Dateien.

Mit eindeutigen Anweisungen zur Sicherheitsberichterstellung erleichterst du deinen Benutzern, Sicherheitsrisiken, die sie in deinem Repository finden, über deinen bevorzugten Kommunikationskanal zu melden.

Hinzufügen einer Sicherheitsrichtlinie für dein Repository

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Sicherheit. Registerkarte „Sicherheit“
  2. Klicke auf der linken Randleiste auf Sicherheit.
  3. Klicke auf Start setup (Setup starten).
  4. Füge in der neuen SECURITY.md-Datei Informationen zu den unterstützten Versionen deines Projekts und Anweisungen zum Melden eines Sicherheitsrisikos hinzu.
  5. Am Ende der Seite schreibe eine kurze, aussagekräftige Commit-Mitteilung, welche die Änderung beschreibt, welche Du an der Datei vornimmst. Du kannst den Commit in der Commit-Mitteilung mehr als einem Autor zuordnen. Weitere Informationen findest du unter Einen Commit mit mehreren Autoren erstellen. Commit-Mitteilung für Ihre Änderung 1. Lege unter den Commit-Mitteilungsfeldern fest, ob Du Dein Commit zum aktuellen Branch oder zu einem neuen Branch hinzufügen möchten. Wenn dein aktueller Branch als Standardbranch festgelegt ist, solltest du einen neuen Branch für deinen Commit und dann einen Pull Request erstellen. Weitere Informationen findest du unter Wenn du einen neuen Branch für deinen Pull Request erstellen möchtest, aber über keine Schreibberechtigungen für das Repository verfügst, kannst du das Repository zunächst forken.. Commitbranchoptionen 1. Klicke auf Dateiänderung vorschlagen. Schaltfläche „Dateiänderung vorschlagen“

Weiterführende Themen