セキュリティ・ポリシーを追加

Author: poad

.github/SECURITY.md

@@ -0,0 +1,26 @@
+# セキュリティポリシー
+
+## サポート対象バージョン
+
+本プロジェクト（AWS CloudFormation Stack Status Checker GitHub Action）は現在アクティブに開発されています。セキュリティアップデートは最新版（2.x.x系）のみ提供しています。
+
+| バージョン | サポート状況         |
+| ---------- | ------------------- |
+| 2.x.x      | ✅                  |
+
+## セキュリティに関するご注意
+
+- 本リポジトリは AWS CloudFormation スタックの状態をチェックする GitHub Actions です。
+- AWS 資格情報やシークレット、API キー等の漏洩防止にご注意ください。
+- ワークフローで利用するシークレットや依存パッケージの管理には十分ご注意ください。
+- セキュリティ上の懸念がある場合は、速やかにご報告ください。
+
+## 脆弱性の報告方法
+
+脆弱性を発見された場合は、GitHub の Security Advisories 機能を利用してご報告ください。
+
+1. このリポジトリの「セキュリティ」タブに移動
+2. 「脆弱性の報告」をクリック
+3. フォームに詳細を記入し、送信
+
+ご報告いただいた内容には48時間以内に初回対応し、修正状況について随時ご連絡いたします。

README.md

@@ -44,3 +44,7 @@ To check the stack for a region other than the default region, specify `region`
 ## License
 
 Any contributions made under this project will be governed by the [MIT License](LICENSE)
+
+## セキュリティ・ポリシー
+
+[.github/SECURITY.md](.github/SECURITY.md) をご覧ください。