Сведения о политиках безопасности
Чтобы предоставить пользователям инструкции по отправке отчетов об уязвимостях в проекте, можно добавить файл SECURITY.md в корневой каталог репозитория или папку docs
. Когда кто-то создает проблему в репозитории, он увидит ссылку на политику безопасности вашего проекта.
Совет. Чтобы пользователи могли легко найти политику безопасности, можно указать ссылку на файл SECURITY.md из других мест в репозитории, например в файле README. Дополнительные сведения см. в разделе Сведения о файлах сведений.
Если вы предоставляете четкие инструкции по созданию отчетов о безопасности, пользователям будет легче сообщать об уязвимостях, найденных ими в вашем репозитории, с помощью предпочитаемого вами канала связи.
Добавление политики безопасности в репозиторий
- На ваше предприятие перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность.
- На левой боковой панели щелкните Политика безопасности.
- Нажмите кнопку Запуск установки.
- В новом файле SECURITY.md добавьте сведения о поддерживаемых версиях проекта и о том, как сообщить об уязвимости.
- В нижней части страницы введите короткое понятное сообщение о фиксации, описывающее внесенное в файл изменение. В таком сообщении фиксацию можно отнести к нескольким авторам. Дополнительные сведения см. в разделе Создание фиксации с несколькими авторами.
1. Под полями сообщения о фиксации укажите, куда следует добавить фиксацию: в текущую ветвь или в новую. Если текущей ветвью является ветвь по умолчанию, нужно создать новую ветвь для фиксации, а затем создать запрос на вытягивание. Дополнительные сведения см. в разделе Создание запроса на включение изменений. 1. Щелкните Предложить изменение файла.