我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

添加安全政策到仓库

您可以为仓库添加安全政策,说明如何负责任地报告项目中的安全漏洞。

本文内容

关于安全政策

为了让人们了解如何负责任地报告您的仓库中存在的安全漏洞,您可以将 SECURITY.md 文件添加到仓库的根文件夹 docs.github。 当有人在您的仓库中创建议题时,就会看到项目安全政策的链接。

您可以为组织创建默认安全政策。 更多信息请参阅“为组织创建默认社区健康文件”。

Tip: To help people find your security policy, you can link to your SECURITY.md file from other places in your repository, such as your README file. 更多信息请参阅“关于自述文件”。

After someone reports a security vulnerability in your project, you can use GitHub Security Advisories to disclose, fix, and publish information about the vulnerability. For more information, see "About GitHub Security Advisories."

You can also join GitHub Security Lab to browse security-related topics and contribute to security tools and projects.

添加安全政策到仓库

  1. On GitHub, navigate to the main page of the repository.

  2. Under your repository name, click Security.

    Security 选项卡

  3. 在左侧边栏中,单击 Policy(政策)

    政策选项卡

  4. 单击 Start setup(开始设置)

    开始设置按钮

  5. 在新的 SECURITY.md 文件中,添加关于项目受支持版本以及如何报告漏洞的信息。

  6. At the bottom of the page, type a short, meaningful commit message that describes the change you made to the file. You can attribute the commit to more than one author in the commit message. For more information, see "Creating a commit with multiple co-authors."

    有关更改的提交消息

  7. 以下是提交消息字段,请单击电子邮件地址下拉菜单并选择 Git 作者电子邮件地址。 只有经过验证的电子邮件地址才会出现在此下拉菜单中。 如果您启用了电子邮件地址隐私保护,则 <username>@users.noreply.github.com 为默认的提交作者电子邮件地址。 更多信息请参阅“设置提交电子邮件地址”。

    Choose commit email addresses

  8. 在提交消息字段下面,确定是要将提交添加到当前分支还是新分支。 If your current branch is master, you should choose to create a new branch for your commit and then create a pull request. For more information, see "Creating a new pull request."

    提交分支选项

  9. 单击 Propose file change(提议文件更改)

    Propose file change button

延伸阅读

问问别人

找不到要找的内容?

联系我们