Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

Adding a security policy to your repository(리포지토리에 보안 정책 추가)

리포지토리에 보안 정책을 추가하여 프로젝트의 보안 취약성을 보고하는 방법에 대한 지침을 제공할 수 있습니다.

보안 정책 정보

사용자에게 프로젝트의 보안 취약성을 보고하기 위한 지침을 제공하려면 리포지토리의 루트에 SECURITY.md 파일, docs 또는 .github 폴더를 추가할 수 있습니다. 누군가가 리포지토리에 문제를 발생시키면 프로젝트의 보안 정책에 대한 링크가 표시됩니다.

조직 또는 개인 계정에 대한 기본 보안 정책을 만들 수 있습니다. 자세한 내용은 “기본 커뮤니티 상태 파일 만들기”를 참조하세요.

팁: 사용자가 보안 정책을 찾을 수 있도록 리포지토리의 다른 위치(예: 추가 정보 파일)에서 SECURITY.md 파일에 연결할 수 있습니다. 자세한 내용은 “추가 정보”를 참조하세요.

보안 보고 지침을 명확하게 사용할 수 있도록 하여 사용자가 선호하는 통신 채널을 통해 리포지토리에서 찾은 모든 보안 취약성을 쉽게 보고할 수 있습니다.

Adding a security policy to your repository(리포지토리에 보안 정책 추가)

  1. GitHub Enterprise Server 인스턴스에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 Security를 클릭합니다. 보안 탭
  2. 왼쪽 사이드바에서 보안 정책을 클릭합니다. 보안 정책 탭
  3. 설치 시작을 클릭합니다. 시작 설정 단추
  4. SECURITY.md 파일에서 지원되는 프로젝트 버전에 대한 정보와 취약성 보고 방법을 추가합니다.
  5. 페이지 아래쪽에 파일에 대한 변경 내용을 설명하는 짧고 의미 있는 커밋 메시지를 입력합니다. 커밋 메시지에서 둘 이상의 작성자가 커밋의 특성을 지정할 수 있습니다. 자세한 내용은 “여러 공동 작성자와 함께 커밋 만들기”를 참조하세요. 변경 내용에 대한 메시지 커밋 1. 커밋 메시지 필드 아래에서 현재 분기 또는 새 분기에 커밋을 추가할지 여부를 결정합니다. 현재 분기가 기본 분기인 경우 커밋에 대한 새 분기를 만든 다음 끌어오기 요청을 만들도록 선택해야 합니다. 자세한 내용은 “새 끌어오기 요청 만들기”를 참조하세요. 분기 커밋 옵션 1. 파일 변경 제안을 클릭합니다. 파일 변경 제안 단추

추가 참고 자료