セキュリティポリシーについて
プロジェクト内のセキュリティ脆弱性を報告する手順を人々に示すには、SECURITY.mdファイルをリポジトリのルートあるいはdocsフォルダに追加できます。誰かがリポジトリでIssueを作成すると、リポジトリのセキュリティポリシーへのリンクが示されます。
ヒント: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の場所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してください。
セキュリティの報告の指示を明確に利用できる要することで、ユーザがあなたの好むコミュニケーションチャンネルを使ってリポジトリで見つけたセキュリティ脆弱性を報告することを容易にできます。
リポジトリにセキュリティポリシーを追加する
-
your enterpriseで、リポジトリのメインページにアクセスしてください。
-
リポジトリ名の下で Security(セキュリティ)をクリックしてください。
-
左のサイドバーでSecurity policy(セキュリティポリシー)をクリックしてください。
-
[Start setup] をクリックします。
![[Start setup] ボタン](/web/20220526152729im_/https://docs.github.com/assets/cb-18342/images/help/security/start-setup-security-policy-button.png)
-
新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を報告する方法についての情報を追加します。
-
ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情報については「複数の共作者を持つコミットの作成」を参照してください。
-
コミットメッセージフィールドの下で、コミットを追加を現在のブランチか新しいブランチから選択してください。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳しい情報については「新しいプルリクエストの作成」を参照してください。
-
[Propose file change] をクリックします。
参考リンク
- 「リポジトリの保護」