Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-10-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

リポジトリへのセキュリティ ポリシーの追� 

セキュリティポリシーをリポジトリに追� することによって、プロジェクト内のセキュリティ脆弱性を� �告する方法の手� �を示すことができます。

セキュリティポリシーについて

プロジェクトのセキュリティ脆弱性を� �告する手� �をユーザーに示すには、 SECURITY.md ファイルを、リポジトリのルート、docs フォルダー、または .github フォルダーに追� します。 � れかがリポジトリに Issue を作成すると、プロジェクトのセキュリティ ポリシーへのリンクが表示されます。

所属する Organization または個人アカウントにデフォルトのセキュリティ ポリシーを作成できます。 詳細については、「既定のコミュニティ正常性ファイルの作成」を参照してく� さい。

ヒント: セキュリティ ポリシーを検索しやすくするには、README ファイルなど、リポジトリ内の他の� �所から SECURITY.md にリンクします。 詳細については、「README について」を参照してく� さい。

セキュリティの� �告の指示を明確に利用できる要することで、ユーザがあなたの好むコミュニケーションチャンネルを使ってリポジトリで見つけたセキュリティ脆弱性を� �告することを容易にできます。

リポジトリへのセキュリティ ポリシーの追� 

  1. On your GitHub Enterprise Server instance, navigate to the main page of the repository. 1. リポジトリ名の下にある [Security](セキュリティ) をクリックします。 [セキュリティ] タブ
  2. 左側のサイドバーで、 [セキュリティ ポリシー] をクリックします。 [セキュリティ ポリシー] タブ
  3. [Start setup]� (セットアップの開始) をクリックします。 [セットアップの開始] ボタン
  4. 新しい SECURITY.md ファイルに、サポートされているバージョンのプロジェクトに関する情� �と、脆弱性を� �告する方法を追� します。
  5. ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してく� さい。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳細については、「複数の共同作成者とのコミットの作成」を参照してく� さい。 変更のコミット メッセージ 1. コミットメッセージフィールドの下で、コミットの追� 先を現在のブランチか新しいブランチから選択してく� さい。 現在のブランチがデフォルトブランチなら、コミット用に新しいブランチを作成してからPull Requestを作成すべきです。 詳細については、「新しい pull request の作成」を参照してく� さい。 コミット ブランチのオプション 1. [ファイルの変更の提案] をクリックします。 [ファイルの変更の提案] ボタン

参考資料