ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

リポジトリにセキュリティポリシーを追加する

リポジトリにセキュリティポリシーを追加することにより、リポジトリにおけるセキュリティの脆弱性について責任ある報告を行う方法の手順を示すことができます。

ここには以下の内容があります:

セキュリティポリシーについて

プロジェクトにおけるセキュリティの脆弱性について手順を示すには、リポジトリのルート、docs、または .github フォルダに、SECURITY.md ファイルを追加します。 誰かがリポジトリに Issue を作成すると、プロジェクトのセキュリティポリシーへのリンクが表示されます。

You can create a default security policy for your organization or user account. 詳しい情報については「デフォルトのコミュニティ健全性ファイルの作成」を参照してください。

Tip: To help people find your security policy, you can link to your SECURITY.md file from other places in your repository, such as your README file. 詳細は「README について」を参照してください。

After someone reports a security vulnerability in your project, you can use GitHub Security Advisories to disclose, fix, and publish information about the vulnerability. 詳しい情報については「GitHub Security Advisoriesについて」を参照してください。

GitHub Security Labに加わり、セキュリティ関連のトピックをブラウズし、セキュリティのツールやプロジェクトに貢献することもできます。

リポジトリにセキュリティポリシーを追加する

  1. GitHubで、リポジトリのメインページにアクセスしてください。

  2. リポジトリ名の下で Security(セキュリティ)をクリックしてください。

    セキュリティのタブ

  3. 左サイドバーで [Policy] をクリックします。

    [Policy] タブ

  4. [Start setup] をクリックします。

    [Start setup] ボタン

  5. 新しい SECURITY.md ファイルに、プロジェクトがサポートするバージョンと、脆弱性を報告する方法についての情報を追加します。

  6. ページの下部で、ファイルに対して行った変更を説明する短く分かりやすいコミットメッセージを入力してください。 コミットメッセージでは、複数の作者にコミットを関連づけることができます。 詳しい情報については「複数の共作者を持つコミットの作成」を参照してください。

    変更のコミットメッセージ

  7. コミットメッセージのフィールドの下で、メールアドレスのドロップダウンメニューをクリックし、Gitの作者のメールアドレスを選択してください。 このドロップダウンメニューには、検証済みのメールアドレスだけが表示されます。 メールアドレスのプライバシーを有効化している場合、<username>@users.noreply.github.comがデフォルトのコミット作者メールアドレスになります。 詳細は「コミットメールアドレスを設定する」を参照してください。

    コミットメールアドレスの選択

  8. コミットメッセージフィールドの下で、コミットの追加先を現在のブランチか新しいブランチから選択してください。 現在のブランチが master であれば、コミット先として新しいブランチを作成することを選択し、続いてプルリクエストを作成しなければなりません。 詳しい情報については「新しいプルリクエストの作成」を参照してください。

    コミットブランチのオプション

  9. [Propose file change] をクリックします。

    ファイル変更の提案ボタン

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください