보안 정책 정보
사용자에게 프로젝트의 보안 취약성을 보고하기 위한 지침을 제공하려면 리포지토리의 루트에 SECURITY.md 파일, docs
또는 .github
폴더를 추가할 수 있습니다. 누군가가 리포지토리에 문제를 발생시키면 프로젝트의 보안 정책에 대한 링크가 표시됩니다.
조직 또는 개인 계정에 대한 기본 보안 정책을 만들 수 있습니다. 자세한 내용은 "Creating a default community health file(기본 커뮤니티 상태 파일 만들기)"을 참조하세요.
팁: 사용자가 보안 정책을 찾을 수 있도록 리포지토리의 다른 위치(예: 추가 정보 파일)에서 SECURITY.md 파일에 연결할 수 있습니다. 자세한 내용은 "추가 정보에 대한 정보"을 참조하세요.
보안 보고 지침을 명확하게 사용할 수 있도록 하여 사용자가 선호하는 통신 채널을 통해 리포지토리에서 찾은 모든 보안 취약성을 쉽게 보고할 수 있습니다.
Adding a security policy to your repository(리포지토리에 보안 정책 추가)
- GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.
- 왼쪽 사이드바에서 보안 정책을 클릭합니다.
- 설치 시작을 클릭합니다.
- 새 SECURITY.md 파일에서 지원되는 프로젝트 버전에 대한 정보와 취약성 보고 방법을 추가합니다.
- 페이지 아래쪽에 파일에 대한 변경 내용을 설명하는 짧고 의미 있는 커밋 메시지를 입력합니다. 커밋 메시지에서 둘 이상의 작성자가 커밋의 특성을 지정할 수 있습니다. 자세한 내용은 "여러 작성자와 커밋 만들기"을 참조하세요.
1. 커밋 메시지 필드 아래에서 현재 분기 또는 새 분기에 커밋을 추가할지 여부를 결정합니다. 현재 분기가 기본 분기인 경우 커밋에 대한 새 분기를 만든 다음 끌어오기 요청을 만들도록 선택해야 합니다. 자세한 내용은 "끌어오기 요청 만들기"을 참조하세요. 1. 파일 변경 제안을 클릭합니다.