セキュリティポリシーについて
プロジェクトのセキュリティ脆弱性を報告する手順をユーザーに示すには、SECURITY.md ファイルを、リポジトリのルート、または docs
フォルダーに追加します。 だれかがリポジトリに Issue を作成すると、プロジェクトのセキュリティ ポリシーへのリンクが表示されます。
ヒント: セキュリティ ポリシーを検索しやすくするには、README ファイルなど、リポジトリ内の他の場所から SECURITY.md にリンクします。 詳細については、「README について」を参照してください。
セキュリティの報告の指示を明確に利用できる要することで、ユーザがあなたの好むコミュニケーションチャンネルを使ってリポジトリで見つけたセキュリティ脆弱性を報告することを容易にできます。
リポジトリへのセキュリティ ポリシーの追加
- your enterprise で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [ セキュリティ] をクリックします。
- 左側のサイドバーで、 [セキュリティ ポリシー] をクリックします。
- [Start setup] (セットアップの開始) をクリックします。
- 新しい SECURITY.md ファイルに、サポートされているバージョンのプロジェクトに関する情報と、脆弱性を報告する方法を追加します。
- ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳細については、「複数の共同作成者とのコミットの作成」を参照してください。
1. コミットメッセージフィールドの下で、コミットの追加先を現在のブランチか新しいブランチから選択してください。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳細については、「新しい pull request の作成」を参照してください。
1. [ファイルの変更の提案] をクリックします。
参考資料
- 「リポジトリの保護」