Agregar una política de seguridad a tu repositorio

Puedes dar instrucciones de cómo reportar una vulnerabilidad de seguridad en tu proyecto si agregas una política de seguridad a tu repositorio.

Acerca de las políticas de seguridad

Para otorgar instrucciones a las personas sobre cómo reportar las vulnerabilidades de seguridad en tu proyecto, puedes agregar un archivo de SECURITY.md a carpeta docs, .github o raíz de tu repositorio. Cuando alguien crea una propuesta en tu repositorio, verán un enlace en la política de seguridad de tu proyecto.

Puedes crear una política de seguridad predeterminada para tu cuenta de usuario o de organización. Para obtener más información, consulta "Crear un archivo de salud predeterminado para la comunidad."

Sugerencia: Para que las demás personas puedan encontrar tu política de seguridad, puedes vincular tu archivo SECURITY.md desde otros lugares en tu repositorio, como un archivo README. Para obtener más información, consulta "Acerca de los archivos README".

Después de que alguien reporte una vulnerabilidad de seguridad en tu proyecto, puedes utilizar GitHub Security Advisories para divulgar, arreglar y publicar información acerca de la misma. Para obtener más información sobre el proceso de reportar y divulgar vulnerabilidades en GitHub, consulta la sección "Acerca de la divulgación coordinada de las vulnerabilidades de seguridad". Para obtener más información acerca de las GitHub Security Advisories, consulta la sección "Acerca del GitHub Security Advisories".

También puedes unirte a GitHub Security Lab para buscar temas relacionados con seguridad y contribuir con las herramientas y proyectos de seguridad.

Agregar una política de seguridad a tu repositorio

  1. En GitHub.com, visita la página principal del repositorio.

  2. Debajo de tu nombre de repositorio, da clic en Seguridad. Pestaña de seguridad

  3. En la barra lateral iziquierda, haz clic en Política de seguridad. Pestaña de política de seguridad

  4. Haz clic en Start setup (Iniciar configuración). Botón Start setup (Iniciar configuración)

  5. En el archivo SECURITY.md nuevo, agrega información sobre las versiones compatibles de tu proyecto y cómo informar una vulnerabilidad.

  6. En la parte inferior de la página, teclea un mensaje de confirmación corto y significativo que describa el cambio que realizaste al archivo. Puedes atribuir el cambio a mas de un autor en el mensaje del mismo. Para obtener más información, consulta "Crear una confirmación con co-autores múltiples". Mensaje de confirmación de tu cambio

  7. Si tienes más de una dirección de correo electrónico asociada con tu cuenta en GitHub.com, haz clic en el menú desplegable de esta y selecciona la dirección de correo electrónico a utilizar como la autora de Git. Únicamente las direcciones de correo electrónico verificadas aparecen en el menú desplegable. Si habilitaste privacidad de la dirección de correo electrónico, entonces <username>@users.noreply.github.com es la dirección de correo electrónico de autor de la confirmación por defecto. Para obtener más información, consulta "Establecer tu dirección de correo electrónico de confirmación". Escoger direcciones de correo electrónico para confirmaciones

  8. Debajo de los campos del mensaje de confirmación, decide si deseas agregar tu confirmación a la rama actual o a una rama nueva. Si tu rama actual es la rama predeterminada, debes elegir crear una nueva rama para tu confirmación y después crear una solicitud de extracción. Para obtener más información, consulta "Crear una solicitud de extracción nueva". Confirmar opciones de rama

  9. Haz clic en Proponer cambio en el archivo. Botón para proponer cambio de archivo

Leer más

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.