ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリにセキュリティポリシーを追加する

リポジトリにセキュリティポリシーを追加することにより、リポジトリにおけるセキュリティの脆弱性について責任ある報告を行う方法の手順を示すことができます。

ここには以下の内容があります:

セキュリティポリシーについて

プロジェクトにおけるセキュリティの脆弱性について手順を示すには、リポジトリのルート、docs、または .github フォルダに、SECURITY.md ファイルを追加します。 誰かがリポジトリに Issue を作成すると、プロジェクトのセキュリティポリシーへのリンクが表示されます。

所属する Organization またはユーザアカウント用にデフォルトのセキュリティポリシーを作成できます。 詳しい情報については「デフォルトのコミュニティ健全性ファイルを作成する」を参照してください。

ヒント: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の場所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してください。

プロジェクトのセキュリティの脆弱性が報告された後、GitHub Security Advisories を使用して脆弱性に関する情報を開示、修正、公開できます。 詳しい情報については「GitHub Security Advisoriesについて」を参照してください。

GitHub Security Labに加わり、セキュリティ関連のトピックをブラウズし、セキュリティのツールやプロジェクトに貢献することもできます。

リポジトリにセキュリティポリシーを追加する

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。

    セキュリティのタブ

  3. 左サイドバーで [Policy] をクリックします。

    [Policy] タブ

  4. [Start setup] をクリックします。

    [Start setup] ボタン

  5. 新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を報告する方法についての情報を追加します。

  6. ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情報については「複数の共作者を持つコミットの作成」を参照してください。

    変更のコミットメッセージ

  7. コミットメッセージのフィールドの下で、メールアドレスのドロップダウンメニューをクリックし、Gitの作者のメールアドレスを選択してください。 このドロップダウンメニューには、検証済みのメールアドレスだけが表示されます。 メールアドレスのプライバシーを有効化している場合、<username>@users.noreply.github.comがデフォルトのコミット作者メールアドレスになります。 詳細は「コミットメールアドレスを設定する」を参照してください。

    コミットメールアドレスの選択

  8. コミットメッセージフィールドの下で、コミットの追加先を現在のブランチか新しいブランチから選択してください。 If your current branch is the default branch, you should choose to create a new branch for your commit and then create a pull request. 詳しい情報については「新しいプルリクエストの作成」を参照してください。

    コミットブランチのオプション

  9. [Propose file change] をクリックします。

    ファイル変更の提案ボタン

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください