Skip to main content
ドキュメントには� �繁に更新が� えられ、その都度公開されています。本ページの翻訳はま� 未完成な部分があることをご了承く� さい。最新の情� �については、英語のドキュメンテーションをご参照く� さい。本ページの翻訳に問題がある� �合はこちらまでご連絡く� さい。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。

リポジトリにセキュリティポリシーを追� する

セキュリティポリシーをリポジトリに追� することによって、プロジェクト内のセキュリティ脆弱性を� �告する方法の手� �を示すことができます。

セキュリティポリシーについて

プロジェクト内のセキュリティ脆弱性を� �告する手� �を人々に示すには、SECURITY.mdファイルをリポジトリのルート、docs.githubフォルダのいずれかに追� できます。誰かがリポジトリでIssueを作成すると、リポジトリのセキュリティポリシーへのリンクが示されます。

Organizationあるいは個人アカウントに対するデフォルトのセキュリティポリシーを作成できます。 詳しい情� �については「デフォルトのコミュニティ健全性ファイルを作成する」を参照してく� さい。

ヒント: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の� �所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してく� さい。

セキュリティの� �告の指示を明確に利用できる要することで、ユーザがあなたの好むコミュニケーションチャンネルを使ってリポジトリで見つけたセキュリティ脆弱性を� �告することを容易にできます。

リポジトリにセキュリティポリシーを追� する

  1. GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてく� さい。

  2. リポジトリ名の下で Security(セキュリティ)をクリックしてく� さい。 セキュリティのタブ

  3. 左のサイドバーでSecurity policy(セキュリティポリシー)をクリックしてく� さい。 セキュリティポリシータブ

  4. [Start setup] をクリックします。 [Start setup] ボタン

  5. 新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を� �告する方法についての情� �を追� します。

  6. ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してく� さい。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情� �については「複数の共作者を持つコミットの作成」を参照してく� さい。 変更のコミットメッセージ

  7. コミットメッセージフィールドの下で、コミットを追� を現在のブランチか新しいブランチから選択してく� さい。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳しい情� �については「新しいプルリクエストの作成」を参照してく� さい。 コミットブランチのオプション

  8. [Propose file change] をクリックします。 ファイル変更の提案ボタン

参考リンク