Acerca de las políticas de seguridad
Para otorgar instrucciones a las personas sobre cómo reportar las vulnerabilidades de seguridad en tu proyecto, puedes agregar un archivo de SECURITY.md a carpeta docs
, .github
o raíz de tu repositorio. Cuando alguien crea una propuesta en tu repositorio, verán un enlace en la política de seguridad de tu proyecto.
Puedes crear una política de seguridad predeterminada para tu cuenta personal o de organización. Para obtener más información, consulta "Crear un archivo de salud predeterminado para la comunidad."
Sugerencia: Para que las demás personas puedan encontrar tu política de seguridad, puedes vincular tu archivo SECURITY.md desde otros lugares en tu repositorio, como un archivo README. Para obtener más información, consulta "Acerca de los archivos README".
Cuando pones las instrucciones de reporte de seguridad claramente disponibles, facilitas a tus usurios el reportar cualquier vulnerabilidad de seguridad que encuentren en tu repositorio utilizando tu canal de comunicación preferido.
Agregar una política de seguridad a tu repositorio
-
En tu instancia de GitHub Enterprise Server, visita la página principal del repositorio.
-
Debajo de tu nombre de repositorio, da clic en Seguridad.
-
En la barra lateral iziquierda, haz clic en Política de seguridad.
-
Haz clic en Start setup (Iniciar configuración).
-
En el archivo SECURITY.md nuevo, agrega información sobre las versiones compatibles de tu proyecto y cómo informar una vulnerabilidad.
-
En la parte inferior de la página, teclea un mensaje de confirmación corto y significativo que describa el cambio que realizaste al archivo. Puedes atribuir el cambio a mas de un autor en el mensaje del mismo. Para obtener más información, consulta "Crear una confirmación con co-autores múltiples".
-
Debajo de los campos del mensaje de confirmación, decide si deseas agregar tu confirmación a la rama actual o a una rama nueva. Si tu rama actual es la rama predeterminada, debes elegir crear una nueva rama para tu confirmación y después crear una solicitud de extracción. Para obtener más información, consulta "Crear una solicitud de extracción nueva".
-
Haz clic en Proponer cambio en el archivo.