ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリにセキュリティポリシーを追加する

リポジトリにセキュリティポリシーを追加することにより、リポジトリにおけるセキュリティの脆弱性について責任ある報告を行う方法の手順を示すことができます。

本記事の内容:

セキュリティポリシーについて

プロジェクトにおけるセキュリティの脆弱性について手順を示すには、リポジトリのルート、docs、または .github フォルダに、SECURITY.md ファイルを追加します。 誰かがリポジトリに Issue を作成すると、プロジェクトのセキュリティポリシーへのリンクが表示されます。

所属する Organization 用にデフォルトのセキュリティポリシーを作成できます。 詳細は「Organization 用にデフォルトのコミュニティ健全性ファイルを作成する」を参照してください。

参考: セキュリティポリシーを見つけやすくするために、README ファイルなど、リポジトリの他の場所から SECURITY.md ファイルへリンクすることができます。 詳細は「README について」を参照してください。

プロジェクトでセキュリティの脆弱性が報告されると、メンテナーセキュリティアドバイザリを作成して、その脆弱性を公表、修正したり、脆弱性に関する情報を公開したりできます。 詳細は「メンテナーセキュリティアドバイザリについて」を参照してください。

リポジトリにセキュリティポリシーを追加する

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Policy] をクリックします。

    [Policy] タブ

  4. [Start setup] をクリックします。

    [Start setup] ボタン

  5. 新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を報告する方法についての情報を追加します。

  6. ページの下部で、ファイルに行った変更について述べた短く意味のあるコミットメッセージを入力してください。コミットメッセージ内でコミットを複数の作者に関連付けることができます。詳細は「複数の共同作者を持つコミットを作成する」を参照してください。

    変更のコミットメッセージ

  7. コミットメッセージフィールドの下で、メールアドレスのドロップダウンメニューをクリックし、Git の作者のメールアドレスを選択してください。このドロップダウンメニューには、認証済みメールアドレスだけが表示されます。メールアドレスプライバシーを有効化しているなら、デフォルトのコミット作者のメールアドレスは <username>@users.noreply.github.com になります。詳細は「コミットメールアドレスについて」を参照してください。

    コミットメールアドレスの選択

  8. コミットメッセージフィールドの下で、コミットを現在のブランチに追加するか、新しいブランチを作成するかを判断してください。現在のブランチが master なら、コミットに新しいブランチを作成することにして、プルリクエストを作成してください。

    Commit branch options

  9. [Propose file change] をクリックします。

    ファイルの変更を提案 ボタン

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください