セキュリティポリシーについて
プロジェクトのセキュリティ脆弱性を報告する手順をユーザーに示すには、 SECURITY.md ファイルを、リポジトリのルート、docs フォルダー、または .github フォルダーに追加します。 だれかがリポジトリに Issue を作成すると、プロジェクトのセキュリティ ポリシーへのリンクが表示されます。
所属する Organization または個人アカウントにデフォルトのセキュリティ ポリシーを作成できます。 詳細については、「既定のコミュニティ正常性ファイルの作成」を参照してください。
ヒント: セキュリティ ポリシーを検索しやすくするには、README ファイルなど、リポジトリ内の他の場所から SECURITY.md にリンクします。 詳細については、「README について」を参照してください。
プロジェクトのセキュリティの脆弱性が報告された後は、GitHub Security Advisories を使用して、脆弱性に関する情報を開示、修正、公開できます。 GitHub での脆弱性の報告と開示のプロセスに関する詳細については、「セキュリティ脆弱性の調整された開示について」を参照してください。 リポジトリ セキュリティ アドバイザリの詳細については、「リポジトリ セキュリティ アドバイザリについて」を参照してください。
GitHub Security Lab に参加して、セキュリティ関連のトピックを見たり、セキュリティのツールやプロジェクトに貢献したりすることもできます。
リポジトリへのセキュリティ ポリシーの追加
- GitHub.com で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [ セキュリティ] をクリックします。
![[セキュリティ] タブ](/web/20230201015321im_/https://docs.github.com/assets/cb-11069/images/help/repository/security-tab.png)
- 左側のサイドバーで、 [セキュリティ ポリシー] をクリックします。
![[セキュリティ ポリシー] タブ](/web/20230201015321im_/https://docs.github.com/assets/cb-5070/images/help/security/security-policy-tab.png)
- [Start setup] (セットアップの開始) をクリックします。
![[セットアップの開始] ボタン](/web/20230201015321im_/https://docs.github.com/assets/cb-18342/images/help/security/start-setup-security-policy-button.png)
- 新しい SECURITY.md ファイルに、サポートされているバージョンのプロジェクトに関する情報と、脆弱性を報告する方法を追加します。
- ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳細については、「複数の共同作成者とのコミットの作成」を参照してください。
- GitHub.com のアカウントに複数のメール アドレスが関連付けられている場合は、[メール アドレス] ドロップダウン メニューをクリックし、Git 作成者のメール アドレスとして使用するメール アドレスを選びます。 このドロップダウンメニューには、検証済みのメールアドレスだけが表示されます。 メール アドレスのプライバシーを有効にした場合は、
<username>@users.noreply.github.comが既定のコミット作成者のメール アドレスになります。 詳細については、「コミット メール アドレスの設定」を参照してください。
1. コミットメッセージフィールドの下で、コミットの追加先を現在のブランチか新しいブランチから選択してください。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳細については、「新しい pull request の作成」を参照してください。
1. [ファイルの変更の提案] をクリックします。
![[ファイルの変更の提案] ボタン](/web/20230201015321im_/https://docs.github.com/assets/cb-13681/images/help/repository/propose-file-change-quick-pull.png)