Skip to main content

Adding a security policy to your repository

You can give instructions for how to report a security vulnerability in your project by adding a security policy to your repository.

About security policies

To give people instructions for reporting security vulnerabilities in your project, you can add a SECURITY.md file to your repository's root, or docs folder. When someone creates an issue in your repository, they will see a link to your project's security policy.

Tip: To help people find your security policy, you can link to your SECURITY.md file from other places in your repository, such as your README file. For more information, see "About READMEs."

By making security reporting instructions clearly available, you make it easy for your users to report any security vulnerabilities they find in your repository using your preferred communication channel.

Adding a security policy to your repository

  1. On your enterprise, navigate to the main page of the repository.

  2. En el nombre del repositorio, haz clic en Seguridad. Pestaña Seguridad

  3. In the left sidebar, click Security policy. Security policy tab

  4. Click Start setup. Start setup button

  5. In the new SECURITY.md file, add information about supported versions of your project and how to report a vulnerability.

  6. En la parte inferior de la página, teclea un mensaje de confirmación corto y significativo que describa el cambio que realizaste al archivo. Puedes atribuir el cambio a mas de un autor en el mensaje del mismo. Para más información, vea "Creación de una confirmación con varios coautores". Mensaje de confirmación para el cambio

  7. Debajo de los campos para el mensaje de confirmación, decide si deseas agregar tu confirmación a la rama actual o a una rama nueva. Debajo de los campos del mensaje de confirmación, decide si deseas agregar tu confirmación a la rama actual o a una nueva rama. Si tu rama actual es la rama predeterminada, debes elegir crear una nueva rama para tu confirmación y después crear una solicitud de extracción. Para más información, vea "Creación de una solicitud de incorporación de cambios". Opciones de confirmación de rama

  8. Haga clic en Propose file change (Proponer cambio de archivo). Botón para proponer cambio de archivo

Further reading