Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise será descontinuada em 2022-06-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Adicionar uma política de segurança ao repositório

Você pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.

Sobre políticas de segurança

Para dar às pessoas instruções para relatar vulnerabilidades de segurança no seu projeto você pode adicionar um arquivo SECURITY.md à raiz do seu repositório, docs ou à pasta .github. Quando alguém criar um problema no seu repositório, a pessoa verá um link para a política de segurança do seu projeto.

Você pode criar uma política de segurança padrão para sua organização ou conta pessoal. Para obter mais informações, consulte "Criando um arquivo padrão de integridade da comunidade."

Dica: para ajudar as pessoas a encontrar a política de segurança, você poderá vincular seu arquivo SECURITY.md a outros locais em seu repositório, como o arquivo README. Para obter mais informações, consulte "Sobre README".

Ao disponibilizar claramente instruções de relatório de segurança, você torna mais fácil para os usuários relatar quaisquer vulnerabilidades de segurança que encontrem no repositório usando seu canal de comunicação preferido.

Adicionar uma política de segurança ao repositório

  1. No your GitHub Enterprise Server instance, navegue até a página principal do repositório.

  2. No seu nome de repositório, clique em Segurança. Guia de segurança

  3. Na barra lateral esquerda, clique em Política de segurança. Aba de política de segurança

  4. Clique em Start setup (Iniciar configuração). Botão Start setup (Iniciar configuração)

  5. No novo arquivo SECURITY.md, adicione informações sobre versões compatíveis do seu projeto e como relatar uma vulnerabilidade.

  6. No final da página, digite uma mensagem de commit curta e significativa que descreva a alteração feita no arquivo. Você pode atribuir o commit a mais de um autor na mensagem de commit. Para obter mais informações, consulte "Criar um commit com vários co-autores." Mensagem do commit para sua alteração

  7. Abaixo dos campos de mensagem do commit, opte por adicionar o commit ao branch atual ou a um novo branch. Se seu branch atual for o branch-padrão, você deverá optar por criar um novo branch para seu commit e, em seguida, criar um pull request. Para obter mais informações, consulte "Criar uma nova pull request." Opções para fazer commit no branch

  8. Clique em Propose file change (Propor alteração no arquivo). Botão Propose changes (Propor alterações)

Leia mais