Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.
В настоящее время GitHub AE находится в ограниченном выпуске.

Добавление политики безопасности в репозиторий

Вы можете предоставить инструкции по информированию об уязвимостях безопасности в проекте, добавив политику безопасности в репозиторий.

Сведения о политиках безопасности

Чтобы предоставить пользователям инструкции по отправке отчетов об уязвимостях в проекте, можно добавить файл SECURITY.md в корневой каталог репозитория или папку docs. Когда кто-то создает проблему в репозитории, он увидит ссылку на политику безопасности вашего проекта.

Совет. Чтобы пользователи могли легко найти политику безопасности, можно указать ссылку на файл SECURITY.md из других мест в репозитории, например в файле README. Дополнительные сведения см. в разделе Сведения о файлах сведений.

Если вы предоставляете четкие инструкции по созданию отчетов о безопасности, пользователям будет легче сообщать об уязвимостях, найденных ими в вашем репозитории, с помощью предпочитаемого вами канала связи.

Добавление политики безопасности в репозиторий

  1. На ваше предприятие перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность. Снимок экрана: заголовок репозитория с вкладками. Вкладка "Безопасность" выделена темно-оранжевым контуром.
  2. На левой боковой панели щелкните Политика безопасности.
  3. Нажмите кнопку Запуск установки.
  4. В новом файле SECURITY.md добавьте сведения о поддерживаемых версиях проекта и о том, как сообщить об уязвимости.
  5. В нижней части страницы введите короткое понятное сообщение о фиксации, описывающее внесенное в файл изменение. В таком сообщении фиксацию можно отнести к нескольким авторам. Дополнительные сведения см. в разделе Создание фиксации с несколькими авторами. Сообщение о фиксации для изменения 1. Под полями сообщения о фиксации укажите, куда следует добавить фиксацию: в текущую ветвь или в новую. Если текущей ветвью является ветвь по умолчанию, нужно создать новую ветвь для фиксации, а затем создать запрос на вытягивание. Дополнительные сведения см. в разделе Создание запроса на включение изменений. Параметры фиксации ветви 1. Щелкните Предложить изменение файла. Кнопка "Предложить изменение файла"

Дополнительные материалы