关于安全政策
要向人们提供报告项目中安全漏洞的说明,可以将 SECURITY.md 文件添� 到存储库的� �目录、docs
或 .github
文件夹。当有人在� 的存储库中创建问题时,他们将会看到一个指向� 的项目的安全策略的链接。
� 可以为组织或个人帐户创建默认的安全政策。 有关详细信息,请参阅创建默认社区运行状况文件。
提示:为帮助人们查找安全策略,可以从存储库中的其他位置(如 README 文件)链接到 SECURITY.md 文件。 有关详细信息,请参阅“关于 README”。
通过创建明确的安全报告说明,用户可以轻松地使用您喜欢的通信通道报告仓库中发现的任何安全漏洞。
将安全策略添� 到存储库
- On your GitHub Enterprise Server instance, navigate to the main page of the repository. 1. 在存储库名称下,单击“安全性”。
- 在左边� �中,单击“安全策略”。
- 单击“开始设置”。
- 在新的 SECURITY.md 文件中,添� 关于项目受支持版本以及如何报告漏洞的信息。
- 在页面底部,输入一条简短、有意义的提交消息,描述您对文件所作的更改。 您可以在提交消息中将提交归于多个作者。 有关详细信息,请参阅“创建具有多个共同作者的提交”。 1. 在提交消息字段下面,确定是要将提交添� 到当前分支还是新分支。 如果当前分支是默认分支,则应选择为提交创建新分支,然后创建拉取请求。 有关详细信息,请参阅“创建新的拉取请求”。 1. 单击“提议文件更改”。