セキュリティポリシーについて
プロジェクト内のセキュリティ脆弱性を� �告する手� �を人々に示すには、SECURITY.mdファイルをリポジトリのルート、docs
、.github
フォルダのいずれかに追� できます。誰かがリポジトリでIssueを作成すると、リポジトリのセキュリティポリシーへのリンクが示されます。
Organizationあるいは個人アカウントに対するデフォルトのセキュリティポリシーを作成できます。 詳しい情� �については「デフォルトのコミュニティ健全性ファイルを作成する」を参照してく� さい。
ヒント: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の� �所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してく� さい。
セキュリティの� �告の指示を明確に利用できる要することで、ユーザがあなたの好むコミュニケーションチャンネルを使ってリポジトリで見つけたセキュリティ脆弱性を� �告することを容易にできます。
リポジトリにセキュリティポリシーを追� する
-
GitHub Enterprise Serverインスタンスで、リポジトリのメインページにアクセスしてく� さい。
-
リポジトリ名の下で Security(セキュリティ)をクリックしてく� さい。
-
左のサイドバーでSecurity policy(セキュリティポリシー)をクリックしてく� さい。
-
[Start setup] をクリックします。
-
新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を� �告する方法についての情� �を追� します。
-
ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してく� さい。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情� �については「複数の共作者を持つコミットの作成」を参照してく� さい。
-
コミットメッセージフィールドの下で、コミットを追� を現在のブランチか新しいブランチから選択してく� さい。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳しい情� �については「新しいプルリクエストの作成」を参照してく� さい。
-
[Propose file change] をクリックします。