보안 정책 정보
프로젝트의 보안 약점을 보고하기 위한 지침을 사람들에게 제공하기 위해 리포지토리의 루트, docs
또는 ..github
폴더에 SECURITY.md
파일을 추가할 수 있습니다. 리포지토리의 이 부분에 이 파일을 추가하면 사용자가 검토할 수 있는 설명이 포함된 row가 자동으로 만들어집니다. 리포지토리에서 이슈를 만들면 프로젝트의 보안 정책에 대한 링크가 표시됩니다.
조직 또는 개인 계정에 대한 기본 보안 정책을 만들 수 있습니다. 자세한 내용은 Creating a default community health file(기본 커뮤니티 상태 파일 만들기)을(를) 참조하세요.
Tip
사용자가 보안 정책을 찾을 수 있도록 리포지토리의 다른 위치(예: SECURITY.md
파일)에서 README
파일에 연결할 수 있습니다. 자세한 내용은 추가 정보을(를) 참조하세요.
보안 보고 지침을 명확하게 사용할 수 있도록 하여 사용자가 선호하는 통신 채널을 통해 리포지토리에서 찾은 모든 보안 취약성을 쉽게 보고할 수 있습니다.
실제 SECURITY.md
파일에 대한 예제는 https://github.com/electron/electron/blob/main/SECURITY.md을(를) 참조하세요.
Adding a security policy to your repository(리포지토리에 보안 정책 추가)
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.
-
왼쪽 사이드바의 "보고"에서 정책을 클릭합니다.
-
설치 시작을 클릭합니다.
-
새
SECURITY.md
파일에서 지원되는 프로젝트 버전 및 취약성을 보고하는 방법에 대한 정보를 추가합니다. -
"커밋 메시지" 필드에, 파일의 변경 내용을 설명하는 커밋 메시지를 간결하고 명확하게 입력합니다. 커밋 메시지에서 둘 이상의 작성자가 커밋의 특성을 지정할 수 있습니다. 자세한 내용은 "여러 작성자와 커밋 만들기"을(를) 참조하세요.
-
커밋 메시지 필드 아래에서 현재 분기 또는 새 분기에 커밋을 추가할지 여부를 결정합니다. 현재 분기가 기본 분기인 경우 커밋에 대한 새 분기를 만든 다음 끌어오기 요청을 만들도록 선택해야 합니다. 자세한 내용은 "끌어오기 요청 만들기"을(를) 참조하세요.
-
변경 내용 커밋 또는 변경 내용 제안을 클릭합니다.