Skip to main content

Esta versão do GitHub Enterprise foi descontinuada em 2022-10-12. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Adicionar uma política de segurança a um repositório

Você pode dar instruções sobre como relatar uma vulnerabilidade de segurança no seu projeto, adicionando uma política de segurança ao seu repositório.

Sobre políticas de segurança

Para fornecer instruções � s pessoas para relatar vulnerabilidades de segurança no seu projeto, você pode adicionar um arquivo SECURITY.md �  raiz do repositório, a docs ou �  pasta .github. Quando alguém criar um problema no seu repositório, ele verá um link para a política de segurança do projeto.

Você pode criar uma política de segurança padrão para sua organização ou conta pessoal. Para obter mais informações, confira "Como criar um arquivo padrão de integridade da comunidade".

Dica: para ajudar as pessoas a encontrar sua política de segurança, crie um link para o arquivo SECURITY.md de outros locais no repositório, como o arquivo LEIAME. Para obter mais informações, confira "Sobre os arquivos LEIAME".

Ao disponibilizar claramente instruções de relatório de segurança, você torna mais fácil para os usuários relatar quaisquer vulnerabilidades de segurança que encontrem no repositório usando seu canal de comunicação preferido.

Adicionar uma política de segurança a um repositório

  1. On your GitHub Enterprise Server instance, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Segurança. Guia Segurança
  2. Na barra lateral esquerda, clique em Política de segurança. Guia Política de segurança
  3. Clique em Iniciar instalação. Botão Iniciar configuração
  4. No novo arquivo SECURITY.md, adicione informações sobre as versões compatíveis com seu projeto e como relatar uma vulnerabilidade.
  5. No final da página, digite uma mensagem de commit curta e significativa que descreva a alteração feita no arquivo. Você pode atribuir o commit a mais de um autor na mensagem de commit. Para obter mais informações, confira "Como criar um commit com vários coautores". Mensagem de commit para a alteração 1. Abaixo dos campos de mensagem do commit, opte por adicionar o commit ao branch atual ou a um novo branch. Se seu branch atual for o branch-padrão, você deverá optar por criar um novo branch para seu commit e, em seguida, criar um pull request. Para obter mais informações, confira "Como criar uma solicitação de pull". Opções de commit no branch 1. Clique em Propor alteração de arquivo. Botão Propor alteração de arquivo

Leitura adicional