• 示例 security.txt 文件

{{< details >}}

• Tier: 基础版，专业版，旗舰版
• Offering: 私有化部署

{{< /details >}}

{{< history >}}

• 引入于极狐GitLab 16.7。

{{< /history >}}

组织可以通过提供公开的联系信息来促进安全问题的负责任披露。极狐GitLab 支持使用 security.txt 文件来实现这一目的。

管理员 可以使用极狐GitLab 的 UI 或 REST API 添加 security.txt 文件。添加的任何内容都可以在 https://gitlab.example.com/.well-known/security.txt 查看。查看此文件无需认证。

要配置 security.txt 文件：

1. 在左侧边栏底部，选择 管理员。
2. 选择 设置 > 常规。
3. 展开 添加安全联系人信息。
4. 在 security.txt 的内容 中，以 https://securitytxt.org/ 中记录的格式输入安全联系人信息。
5. 选择 保存更改。

有关收到报告后如何响应的信息，请参阅 响应安全事件。

示例 security.txt 文件

此信息的格式记录在 https://securitytxt.org/。一个示例 security.txt 文件是：

Contact: mailto:security@example.com
Expires: 2024-12-31T23:59Z