Сведения о политиках безопасности
Чтобы предоставить пользователям инструкции по отправке отчетов об уязвимостях в проекте, можно добавить файл SECURITY.md в корневой каталог репозитория, папку docs или .github. Когда кто-то создает проблему в репозитории, он увидит ссылку на политику безопасности вашего проекта.
Можно создать политику безопасности по умолчанию для организации или личной учетной записи. Дополнительные сведения см. в разделе Создание файла работоспособности сообщества по умолчанию..
Совет. Чтобы пользователи могли легко найти политику безопасности, можно указать ссылку на файл SECURITY.md из других мест в репозитории, например в файле README. Дополнительные сведения см. в разделе Сведения о файлах сведений.
Если вы предоставляете четкие инструкции по созданию отчетов о безопасности, пользователям будет легче сообщать об уязвимостях, найденных ими в вашем репозитории, с помощью предпочитаемого вами канала связи.
Добавление политики безопасности в репозиторий
-
На экземпляр GitHub Enterprise Server перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность.
-
На левой боковой панели в разделе "Отчеты" щелкните Политика.
-
Нажмите кнопку Запуск установки.
-
В новом файле SECURITY.md добавьте сведения о поддерживаемых версиях проекта и о том, как сообщить об уязвимости.
-
В поле "Сообщение о фиксации" введите короткое осмысленное сообщение о фиксации, описывающее изменения, внесенные в файл. В таком сообщении фиксацию можно отнести к нескольким авторам. Дополнительные сведения см. в разделе Создание фиксации с несколькими авторами. 1. Под полями сообщения о фиксации укажите, куда следует добавить фиксацию: в текущую ветвь или в новую. Если текущей ветвью является ветвь по умолчанию, нужно создать новую ветвь для фиксации, а затем создать запрос на вытягивание. Дополнительные сведения см. в разделе Создание запроса на включение изменений.
