Добавление политики безопасности в репозиторий

Вы можете предоставить инструкции по информированию об уязвимостях безопасности в проекте, добавив политику безопасности в репозиторий.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под названием репозитория нажмите на Security вкладку. Если вы не видите вкладку « Security» — выберите выпадающее меню и нажмите Security.

  3. В левой боковой панели, в разделе «Отчётность», нажмите «Политика безопасности».

  4. Нажмите кнопку Запуск установки.

  5. В новом файле SECURITY.md добавьте сведения о поддерживаемых версиях проекта и о том, как сообщить об уязвимости.

  6. Нажмите кнопку " Зафиксировать изменения" ...

  7. В поле "Фиксация сообщения" введите короткое понятное сообщение фиксации, описывающее изменения, внесенные в файл. В таком сообщении фиксацию можно отнести к нескольким авторам. Дополнительные сведения см. в разделе Создание фиксации с несколькими авторами.

  8. Под полями сообщения о фиксации укажите, куда следует добавить фиксацию: в текущую ветвь или в новую. Если текущей ветвью является ветвь по умолчанию, нужно создать новую ветвь для фиксации, а затем создать запрос на вытягивание. Дополнительные сведения см. в разделе Создание запроса на включение изменений.

    Снимок экрана: запрос на вытягивание GitHub с переключателем для фиксации непосредственно в главной ветви или создания новой ветви. Выбрана новая ветвь.

  9. Нажмите кнопку Зафиксировать изменения или Предложить изменения.

Дополнительные материалы