セキュリティポリシーについて
プロジェクト内のセキュリティ脆弱性を報告する手順を人々に示すには、SECURITY.mdファイルをリポジトリのルート、docs
、.github
フォルダのいずれかに追加できます。誰かがリポジトリでIssueを作成すると、リポジトリのセキュリティポリシーへのリンクが示されます。
Organizationあるいは個人アカウントに対するデフォルトのセキュリティポリシーを作成できます。 詳しい情報については「デフォルトのコミュニティ健全性ファイルを作成する」を参照してください。
ヒント: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の場所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してください。
プロジェクトのセキュリティの脆弱性が報告された後、GitHub Security Advisories を使用して脆弱性に関する情報を開示、修正、公開できます。 GitHubにおける脆弱性の報告と公開のプロセスに関する詳しい情報については、「セキュリティ脆弱性の調整された公開について」を参照してください。 GitHub Security Advisories の詳細については、「GitHub Security Advisories について」を参照してください。
GitHub Security Labに加わり、セキュリティ関連のトピックをブラウズし、セキュリティのツールやプロジェクトに貢献することもできます。
リポジトリにセキュリティポリシーを追加する
-
GitHub.comで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Security(セキュリティ)をクリックしてください。
-
左のサイドバーでSecurity policy(セキュリティポリシー)をクリックしてください。
-
[Start setup] をクリックします。
-
新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を報告する方法についての情報を追加します。
-
ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情報については「複数の共作者を持つコミットの作成」を参照してください。
-
If you have more than one email address associated with your account on GitHub.com, click the email address drop-down menu and select the email address to use as the Git author email address. このドロップダウンメニューには、検証済みのメールアドレスだけが表示されます。 メールアドレスのプライバシーを有効化している場合、
<username>@users.noreply.github.com
がデフォルトのコミット作者メールアドレスになります。 詳細は「コミットメールアドレスを設定する」を参照してください。 -
コミットメッセージフィールドの下で、コミットを追加を現在のブランチか新しいブランチから選択してください。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳しい情報については「新しいプルリクエストの作成」を参照してください。
-
[Propose file change] をクリックします。