Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Hinzufügen einer Sicherheitsrichtlinie für dein Repository

In diesem Artikel

Indem du eine Sicherheitsrichtlinie zu deinem Repository hinzufügst, kannst du festlegen, wie Sicherheitslücken in deinem Projekt gemeldet werden sollen.

Informationen zu Sicherheitsrichtlinien

Um Personen Anweisungen zu geben, wie sie Sicherheitsrisiken in deinem Projekt melden können, kannst du eine SECURITY.md-Datei dem Stammverzeichnis deines Repositorys, dem Ordner docs oder .github hinzufügen. Wenn jemand ein Issue in deinem Repository erstellt, wird ein Link zur Sicherheitsrichtlinie deines Projekts angezeigt.

Du kannst eine Standardsicherheitsrichtlinie für deine Organisation oder dein persönliches Konto erstellen. Weitere Informationen findest du unter Erstellen einer Standard-Community-Health-File.

Tipp: Um den Benutzern das Auffinden der Sicherheitsrichtlinie zu erleichtern, kannst du an anderen Stellen in deinem Repository, z. B. in der README-Datei, die Datei SECURITY.md verlinken. Weitere Informationen findest du unter Informationen zu README-Dateien.

Mit eindeutigen Anweisungen zur Sicherheitsberichterstellung erleichterst du deinen Benutzern, Sicherheitsrisiken, die sie in deinem Repository finden, über deinen bevorzugten Kommunikationskanal zu melden.

Hinzufügen einer Sicherheitsrichtlinie für dein Repository

  1. Navigiere auf deine GitHub Enterprise Server-Instanz zur Hauptseite des Repositorys. 1. Wähle unter dem Repositorynamen die Option Sicherheit aus. Wenn die Registerkarte „Sicherheit“ nicht angezeigt wird, wähle im Dropdownmenü die Option Sicherheit aus. Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Sicherheit“ ist dunkelorange umrandet.

  2. Klicke auf der linken Randleiste unter „Berichterstellung“ auf -Richtlinie.

  3. Klicke auf Start setup (Setup starten).

  4. Füge in der neuen SECURITY.md-Datei Informationen zu den unterstützten Versionen deines Projekts und Anweisungen zum Melden eines Sicherheitsrisikos hinzu.

  5. Gib im Feld „Commitnachricht“ eine kurze, aussagekräftige Commitnachricht ein, die die Änderung beschreibt, die Du an der Datei vorgenommen hast. Du kannst den Commit in der Commit-Mitteilung mehr als einem Autor zuordnen. Weitere Informationen findest du unter Einen Commit mit mehreren Autoren erstellen. 1. Lege unter den Commit-Mitteilungsfeldern fest, ob Du Dein Commit zum aktuellen Branch oder zu einem neuen Branch hinzufügen möchten. Wenn dein aktueller Branch als Standardbranch festgelegt ist, solltest du einen neuen Branch für deinen Commit und dann einen Pull Request erstellen. Weitere Informationen findest du unter Erstellen eines Pull Requests. Commitbranchoptionen 1. Klicke auf Änderungen committen oder Änderungen vorschlagen.

Weiterführende Themen