{"meta":{"title":"将安全策略添加到存储库","intro":"你可以为仓库添加安全政策，说明如何报告项目中的安全漏洞。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/how-tos","title":"How-tos"},{"href":"/zh/code-security/how-tos/report-and-fix-vulnerabilities","title":"报告和修复漏洞"},{"href":"/zh/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting","title":"配置漏洞报告"},{"href":"/zh/code-security/how-tos/report-and-fix-vulnerabilities/configure-vulnerability-reporting/adding-a-security-policy-to-your-repository","title":"添加安全策略"}],"documentType":"article"},"body":"# 将安全策略添加到存储库\n\n你可以为仓库添加安全政策，说明如何报告项目中的安全漏洞。\n\n1. 在 GitHub 上，导航到存储库的主页面。\n\n2. 在存储库名称下，单击 ** Security and quality** 选项卡。如果看不到“ Security and quality”选项卡，请选择 **** 下拉菜单，然后单击 ** Security and quality**。\n\n3. 在左侧边栏中的“报告”下，单击“ ** 安全策略**”。\n\n4. 单击**开始设置**。\n\n5. 在新的 `SECURITY.md` 文件中，添加有关受支持的项目版本以及如何报告漏洞的信息。\n\n6. 单击“提交更改...”\n\n7. 在“提交消息”字段中，输入简短、有意义的提交消息，以描述对文件的更改。您可以在提交消息中将提交归于多个作者。有关详细信息，请参阅“[创建有多个作者的提交](/zh/pull-requests/committing-changes-to-your-project/creating-and-editing-commits/creating-a-commit-with-multiple-authors)”。\n\n8. 如果在 GitHub 上有多个电子邮件地址与你的帐户关联，请单击电子邮件地址下拉菜单，然后选择要用作 Git 作者电子邮件地址的电子邮件地址。只有经过验证的电子邮件地址才会出现在此下拉菜单中。如果启用了电子邮件地址隐私，则使用无回复电子邮件地址作为默认提交作者的电子邮件地址。有关无回复电子邮件地址可以采用的确切格式的详细信息，请参阅“[设置提交电子邮件地址](/zh/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-email-preferences/setting-your-commit-email-address)”。\n\n ![GitHub 拉取请求的屏幕截图，其中显示了一个下拉菜单，包含用于选择提交作者电子邮件地址的选项。已选择 octocat@github.com。](/assets/images/help/repository/choose-commit-email-address.png)\n\n9. 在提交消息字段下面，确定是要将提交添加到当前分支还是新分支。如果当前分支是默认分支，则应选择为提交创建新分支，然后创建拉取请求。有关详细信息，请参阅“[创建拉取请求](/zh/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/creating-a-pull-request)”。\n\n ![GitHub 拉取请求的屏幕截图，其中显示了一个单选按钮，用于直接提交到主分支或创建新分支。已选择“新建分支”。](/assets/images/help/repository/choose-commit-branch.png)\n\n10. 单击“提交更改”或“建议更改” 。\n\n## 延伸阅读\n\n* [创建默认的社区运行状况文件](/zh/communities/setting-up-your-project-for-healthy-contributions/creating-a-default-community-health-file)\n* [保护存储库快速入门](/zh/code-security/getting-started/securing-your-repository)\n* [设置项目的健康贡献](/zh/communities/setting-up-your-project-for-healthy-contributions)\n* [GitHub Security Lab](https://securitylab.github.com/)"}