Skip to main content

Adding a security policy to your repository(리포지토리에 보안 정책 추가)

리포지토리에 보안 정책을 추가하여 프로젝트의 보안 취약성을 보고하는 방법에 대한 지침을 제공할 수 있습니다.

보안 정책 정보

프로젝트의 보안 약점을 보고하기 위한 지침을 사람들에게 제공하기 위해 리포지토리의 루트, docs 또는 ..github 폴더에 SECURITY.md 파일을 추가할 수 있습니다. 리포지토리에서 이슈를 만들면 프로젝트의 보안 정책에 대한 링크가 표시됩니다.

조직 또는 개인 계정에 대한 기본 보안 정책을 만들 수 있습니다. 자세한 내용은 "Creating a default community health file(기본 커뮤니티 상태 파일 만들기)"을(를) 참조하세요.

팁: 사용자가 보안 정책을 찾을 수 있도록 리포지토리의 다른 위치(예: README 파일)에서 SECURITY.md 파일에 연결할 수 있습니다. 자세한 내용은 "추가 정보"을(를) 참조하세요.

누군가 프로젝트의 보안 취약점을 보고한 후 GitHub Security Advisories를 사용하여 취약점에 대한 정보를 공개, 수정, 게시할 수 있습니다. GitHub의 취약성을 보고하고 공개하는 프로세스에 대한 자세한 내용은 “보안 취약성의 조정된 공개 정보”을(를) 참조하세요. 리포지토리 보안 공지에 대한 자세한 내용은 "리포지토리 보안 공지 정보"을(를) 참조하세요.

GitHub Security Lab에 참가하여 보안 관련 항목을 찾아보고 보안 도구 및 프로젝트에 기여할 수도 있습니다.

실제 SECURITY.md 파일에 대한 예제는 https://github.com/electron/electron/blob/main/SECURITY.md을(를) 참조하세요.

Adding a security policy to your repository(리포지토리에 보안 정책 추가)

  1. GitHub.com에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다. 탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바의 "보고"에서 정책을 클릭합니다.

  4. 설치 시작을 클릭합니다.

  5. SECURITY.md 파일에서 지원되는 프로젝트 버전 및 취약성을 보고하는 방법에 대한 정보를 추가합니다.

  6. 변경 내용 커밋... 을 클릭합니다.

  7. "커밋 메시지" 필드에, 파일의 변경 내용을 설명하는 커밋 메시지를 간결하고 명확하게 입력합니다. 커밋 메시지에서 둘 이상의 작성자가 커밋의 특성을 지정할 수 있습니다. 자세한 내용은 "여러 작성자와 커밋 만들기"을 참조하세요.

  8. GitHub.com에서 계정과 연결된 이메일 주소가 두 개 이상 있는 경우 이메일 주소 드롭다운 메뉴를 클릭하고 Git 작성자 이메일 주소로 사용할 이메일 주소를 선택합니다. 이 드롭다운 메뉴에는 확인된 이메일 주소만 표시됩니다. 이메일 주소 개인정보 보호를 사용하도록 설정한 경우 <username>@users.noreply.github.com이 기본 커밋 작성자 이메일 주소입니다. 자세한 내용은 "커밋 메일 주소 설정"을 참조하세요.

    커밋 작성자 이메일 주소를 선택할 수 있는 옵션이 있는 드롭다운 메뉴를 보여 주는 GitHub 끌어오기 요청의 스크린샷. octocat@github.com을 선택했습니다.

  9. 커밋 메시지 필드 아래에서 현재 분기 또는 새 분기에 커밋을 추가할지 여부를 결정합니다. 현재 분기가 기본 분기인 경우 커밋에 대한 새 분기를 만든 다음 끌어오기 요청을 만들도록 선택해야 합니다. 자세한 내용은 "끌어오기 요청 만들기"을 참조하세요.

    기본 분기에 직접 커밋하거나 새 분기를 만드는 라디오 단추를 보여 주는 GitHub 끌어오기 요청의 스크린샷. 새 분기를 선택했습니다.

  10. 변경 내용 커밋 또는 변경 내용 제안을 클릭합니다.

추가 참고 자료