Skip to main content

Adding a security policy to your repository(리포지토리에 보안 정책 추가)

리포지토리에 보안 정책을 추가하여 프로젝트의 보안 취약성을 보고하는 방법에 대한 지침을 제공할 수 있습니다.

보안 정책 정보

프로젝트의 보안 약점을 보고하기 위한 지침을 사람들에게 제공하기 위해 리포지토리의 루트, docs 또는 ..github 폴더에 SECURITY.md 파일을 추가할 수 있습니다. 리포지토리의 이 부분에 이 파일을 추가하면 사용자가 검토할 수 있는 설명이 포함된 row가 자동으로 만들어집니다. 리포지토리에서 이슈를 만들면 프로젝트의 보안 정책에 대한 링크가 표시됩니다.

조직 또는 개인 계정에 대한 기본 보안 정책을 만들 수 있습니다. 자세한 내용은 Creating a default community health file(기본 커뮤니티 상태 파일 만들기)을(를) 참조하세요.

Tip

사용자가 보안 정책을 찾을 수 있도록 리포지토리의 다른 위치(예: SECURITY.md 파일)에서 README 파일에 연결할 수 있습니다. 자세한 내용은 추가 정보을(를) 참조하세요.

보안 보고 지침을 명확하게 사용할 수 있도록 하여 사용자가 선호하는 통신 채널을 통해 리포지토리에서 찾은 모든 보안 취약성을 쉽게 보고할 수 있습니다.

실제 SECURITY.md 파일에 대한 예제는 https://github.com/electron/electron/blob/main/SECURITY.md을(를) 참조하세요.

Adding a security policy to your repository(리포지토리에 보안 정책 추가)

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바의 "보고"에서 정책을 클릭합니다.

  4. 설치 시작을 클릭합니다.

  5. SECURITY.md 파일에서 지원되는 프로젝트 버전 및 취약성을 보고하는 방법에 대한 정보를 추가합니다.

  6. "커밋 메시지" 필드에, 파일의 변경 내용을 설명하는 커밋 메시지를 간결하고 명확하게 입력합니다. 커밋 메시지에서 둘 이상의 작성자가 커밋의 특성을 지정할 수 있습니다. 자세한 내용은 "여러 작성자와 커밋 만들기"을(를) 참조하세요.

  7. 커밋 메시지 필드 아래에서 현재 분기 또는 새 분기에 커밋을 추가할지 여부를 결정합니다. 현재 분기가 기본 분기인 경우 커밋에 대한 새 분기를 만든 다음 끌어오기 요청을 만들도록 선택해야 합니다. 자세한 내용은 "끌어오기 요청 만들기"을(를) 참조하세요.

    기본 분기에 직접 커밋하거나 새 분기를 만드는 라디오 단추를 보여 주는 GitHub 끌어오기 요청의 스크린샷. 새 분기를 선택했습니다.

  8. 변경 내용 커밋 또는 변경 내용 제안을 클릭합니다.

추가 참고 자료