(2026/01/25 追記)
SECURITY.md の表示箇所 の表示箇所を追記しました。
SECURITY.md とは
SECURITY.md は、リポジトリのセキュリティポリシー(脆弱性の報告方法など)を明示するファイルです。
.github ディレクトリの他、リポジトリルートや docs ディレクトリに配置することもできます。
作り方
リポジトリ > Security > Policy > 「Start setup」をクリックします。
SECURITY.md ファイルのテンプレートが生成されるので、必要に応じて編集して保存します。
詳細はドキュメントに記載されています。
参考:PowerToys
microsoft/PowerToys のリポジトリにある SECURITY.md ファイルでは、セキュリティの問題の報告方法や報奨金プログラムの説明、コミュニケーションの言語などについて記載されています。
SECURITY.md の表示箇所
リポジトリに SECURITY.md ファイルがある場合、以下の箇所に表示されます。
リポジトリ画面
メニュー「Security policy」 と「Security」タブに表示されます。
Security 画面
メニュー「Policy」に表示されます。
Issue 作成画面
Issue のコメント欄の下部にリンクが表示されます。
まとめ
.github に配置できるファイルの一覧はこちらの記事でまとめています。
