リポジトリにセキュリティポリシーを追加する

セキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。

セキュリティポリシーについて

プロジェクト内のセキュリティ脆弱性を報告する手順を人々に示すには、SECURITY.mdファイルをリポジトリのルート、docs.githubフォルダのいずれかに追加できます。誰かがリポジトリでIssueを作成すると、リポジトリのセキュリティポリシーへのリンクが示されます。

所属する Organization またはユーザアカウント用にデフォルトのセキュリティポリシーを作成できます。 詳しい情報については「デフォルトのコミュニティ健全性ファイルを作成する」を参照してください。

ヒント: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の場所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してください。

セキュリティの報告の指示を明確に利用できる要することで、ユーザがあなたの好むコミュニケーションチャンネルを使ってリポジトリで見つけたセキュリティ脆弱性を報告することを容易にできます。

リポジトリにセキュリティポリシーを追加する

  1. your GitHub Enterprise Server instanceで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。 セキュリティのタブ

  3. 左のサイドバーでSecurity policy(セキュリティポリシー)をクリックしてください。 セキュリティポリシータブ

  4. [Start setup] をクリックします。 [Start setup] ボタン

  5. 新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を報告する方法についての情報を追加します。

  6. ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情報については「複数の共作者を持つコミットの作成」を参照してください。 変更のコミットメッセージ

  7. コミットメッセージフィールドの下で、コミットを追加を現在のブランチか新しいブランチから選択してください。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳しい情報については「新しいプルリクエストの作成」を参照してください。 コミットブランチのオプション

  8. [Propose file change] をクリックします。 ファイル変更の提案ボタン

参考リンク

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?