我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

添加安全政策到仓库

您可以为仓库添加安全政策,说明如何负责任地报告项目中的安全漏洞。

本文内容

关于安全政策

为了让人们了解如何负责任地报告您的仓库中存在的安全漏洞,您可以将 SECURITY.md 文件添加到仓库的根文件夹 docs.github。 当有人在您的仓库中创建议题时,就会看到项目安全政策的链接。

您可以为组织创建默认安全政策。 更多信息请参阅“为组织创建默认社区健康文件”。

Tip: To help people find your security policy, you can link to your SECURITY.md file from other places in your repository, such as your README file. 更多信息请参阅“关于自述文件”。

当有人报告您的项目中的安全漏洞后,您可以创建维护员安全通告,以披露、修复和发布关于该漏洞的信息。 更多信息请参阅“关于维护员安全通告”。

添加安全政策到仓库

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 在左侧边栏中,单击 Policy(政策)

    政策选项卡

  4. 单击 Start setup(开始设置)

    开始设置按钮

  5. 在新的 SECURITY.md 文件中,添加关于项目受支持版本以及如何报告漏洞的信息。

  6. 在页面底部,键入简短、有意义的提交消息,描述您对文件所做的更改。您可以在提交消息中将提交归因于多个作者。更多信息请参阅“创建多个合作作者的提交."

    关于更改的提交消息

  1. 以下是提交消息字段,请单击电子邮件地址下拉菜单并选择 Git 作者电子邮件地址。 只有经过验证的电子邮件地址才会出现在此下拉菜单中。 如果您启用了电子邮件地址隐私保护,则 <username>@users.noreply.github.com 为默认的提交作者电子邮件地址。 更多信息请参阅“设置提交电子邮件地址”。

    Choose commit email addresses

  2. 在 commit message(提交消息)字段下方,决定要将提交添加到当前分支还是添加到新分支。如果当前分支为 master,则应选择为提交创建新分支,然后创建拉取请求

    提交分支选项

  3. 单击 Propose file change(提议文件更改)

    Propose file change(提议文件更改)按钮

延伸阅读

问问别人

找不到要找的内容?

联系我们