Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Agregar una política de seguridad a tu repositorio

Puedes brindar instrucciones sobre cómo informar responsablemente una vulnerabilidad de seguridad en tu proyecto al agregar una política de seguridad a tu repositorio.

En este artículo

Acerca de las políticas de seguridad

Para brindar instrucciones sobre cómo informar responsablemente las vulnerabilidades de seguridad en tu proyecto, puedes agregar un archivo SECURITY.md a la raíz de tu repositorio, docs, o carpeta .github. Cuando alguien crea una propuesta en tu repositorio, verán un enlace en la política de seguridad de tu proyecto.

Puedes crear una política de seguridad predeterminada para tu organización. Para más información, consulta "Crear un archivo de estado de comunidad predeterminado para tu organización".

Sugerencia: Para que las demás personas puedan encontrar tu política de seguridad, puedes vincular tu archivo SECURITY.md desde otros lugares en tu repositorio, como un archivo README. Para obtener más información, consulta "Acerca de los archivos README".

Luego de que alguien informe una vulnerabilidad de seguridad en tu proyecto, puedes crear un aviso de seguridad del mantenedor para divulgar, corregir y publicar información sobre la vulnerabilidad. Para más información, consulta "Acerca de los avisos de seguridad del mantenedor",

Agregar una política de seguridad a tu repositorio

  1. En GitHub, visita la página principal del repositorio.

  2. En el nombre de tu repositorio, haz clic en Seguridad.

    Pestaña Seguridad

  3. En la barra lateral izquierda, haz clic en Policy (Política).

    Pestaña Policy (Política)

  4. Haz clic en Start setup (Iniciar configuración).

    Botón Start setup (Iniciar configuración)

  5. En el archivo SECURITY.md nuevo, agrega información sobre las versiones compatibles de tu proyecto y cómo informar una vulnerabilidad.

  6. En la parte inferior de la página, escribe un mensaje de confirmación breve y significativo que describa el cambio que has realizado en el archivo. Puedes atribuir la confirmación a más de un autor en el mensaje de confirmación. Para obtener más información, consulta "Crear una confirmación con distintos coautores."

    Mensaje de confirmación para tu cambio

  1. Debajo de los campos de mensaje de confirmación, haz clic en el menú desplegable de dirección de correo electrónico y elige una dirección de correo electrónico de autor de Git. Únicamente las direcciones de correo electrónico verificadas aparecen en el menú desplegable. Si habilitaste privacidad de la dirección de correo electrónico, entonces <username>@users.noreply.github.com es la dirección de correo electrónico de autor de la confirmación por defecto. Para obtener más información, consulta "Configurar tu dirección de correo electrónico de confirmación."

    Choose commit email addresses

  2. Debajo de los campos para los mensajes de confirmación, decide si deseas agregar tu confirmación a la rama actual o a una nueva rama. Si tu rama actual es master, debes elegir crear una nueva rama para tu confirmación y luego crear una solicitud de extracción.

    Confirmar opciones de rama

  3. Haz clic en Proponer un cambio en el archivo.

    Botón Proponer un cambio en el archivo

Leer más

Pregunta a una persona

¿No puedes encontrar lo que estás buscando?

Contáctanos