У меня есть веб-сайт с документацией, заполненный из главной ветки Github для моего проекта документации.
Я бы хотел https:// mydomain /.well-known/security.txt, чтобы предоставить файл в tree/master/.well-known/security.txt per securitytxt.org , в котором
security.txt определяет стандарт, помогающий организациям определить процесс, позволяющий исследователям безопасности безопасно раскрывать уязвимости безопасности.
Для веб-сайтов файл security.txt следует размещать по пути /.well-known/ (/.well-known/security.txt) [ RFC5785 ]. Его также можно разместить в корневом каталоге (/security.txt) веб-сайта, особенно если каталог /.well-known/ нельзя использовать по техническим причинам или просто в качестве запасного варианта.
Проблема, с которой я сталкиваюсь, заключается в том, что .well-known, кажется, игнорируется страницами Github, предположительно, потому что это скрытый файл в соответствии с соглашениями о файлах POSIX. Настраивается ли это?
Я мог бы использовать запасной вариант, указанный выше, но я бы предпочел следовать RFC5785 , если это возможно.
Для справки, проект, которым я сейчас занимаюсьбеспокоит https://github.com/temper-lang/docs, и я ожидаю, что security.txt будет отображаться в https://temperlang.dev/.well-known/security.txt, но получит 404.
Ниже приведен скриншот моей конфигурации страниц Github:
