我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

添加安全政策到仓库

您可以为仓库添加安全政策,说明如何负责任地报告项目中的安全漏洞。

本文内容

关于安全政策

为了让人们了解如何负责任地报告您的仓库中存在的安全漏洞,您可以将 SECURITY.md 文件添加到仓库的根文件夹 docs.github。 当有人在您的仓库中创建议题时,就会看到项目安全政策的链接。

您可以为组织创建默认安全政策。 更多信息请参阅“为组织创建默认社区健康文件”。

提示:为帮助人们查找安全政策,您可以从仓库中的其他位置(如自述文件)链接到 SECURITY.md 文件。 更多信息请参阅“关于自述文件”。

当有人报告您的项目中的安全漏洞后,您可以创建维护员安全通告,以披露、修复和发布关于该漏洞的信息。 更多信息请参阅“关于维护员安全通告”。

添加安全政策到仓库

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 在左侧边栏中,单击 Policy(政策)

    政策选项卡

  4. 单击 Start setup(开始设置)

    开始设置按钮

  5. 在新的 SECURITY.md 文件中,添加关于项目受支持版本以及如何报告漏洞的信息。

  6. 在页面底部,键入简短、有意义的提交消息,描述您对文件所做的更改。您可以在提交消息中将提交归因于多个作者。更多信息请参阅“创建多个合作作者的提交."

    关于更改的提交消息

  7. 在 commit message(提交消息)字段下方,单击 email address(电子邮件地址)下拉菜单,然后选择 Git 作者电子邮件地址。此下拉菜单中只显示经验证电子邮件地址。 如果启用了电子邮件地址保密,则 <username>@users.noreply.github.com 为默认的提交作者电子邮件地址。更多信息请参阅“关于提交电子邮件地址”。

    选择提交电子邮件地址

  8. 在 commit message(提交消息)字段下方,决定要将提交添加到当前分支还是添加到新分支。如果当前分支为 master,则应选择为提交创建新分支,然后创建拉取请求

    提交分支选项

  9. 单击 Propose file change(提议文件更改)

    Propose file change(提议文件更改)按钮

延伸阅读

问问别人

找不到要找的内容?

联系我们