-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 Security 选项卡。如果看不到“ Security”选项卡,请选择 下拉菜单,然后单击 Security。
-
在左侧边栏中的“报告”下,单击“ 安全策略”。
-
单击开始设置。
-
在新的
SECURITY.md文件中,添加有关受支持的项目版本以及如何报告漏洞的信息。 -
单击“提交更改...”
-
在“提交消息”字段中,输入简短、有意义的提交消息,以描述对文件的更改。 您可以在提交消息中将提交归于多个作者。 有关详细信息,请参阅“创建有多个作者的提交”。
-
在提交消息字段下面,确定是要将提交添加到当前分支还是新分支。 如果当前分支是默认分支,则应选择为提交创建新分支,然后创建拉取请求。 有关详细信息,请参阅“创建拉取请求”。
-
单击“提交更改”或“建议更改” 。
将安全策略添加到存储库
你可以为仓库添加安全政策,说明如何报告项目中的安全漏洞。
