阅读(4456) (2)

GitHub 管理项目中的安全漏洞

2020-08-19 15:36:18 更新

您可以发现、讨论、修复和披露仓库中的安全漏洞。

添加安全政策到仓库→

您可以为仓库添加安全政策,说明如何负责任地报告项目中的安全漏洞。

关于 GitHub Security Advisories→

您可以使用 GitHub Security Advisories 来私下讨论、修复和发布有关仓库中安全漏洞的信息。

安全通告的权限级别→

您在安全通告中可以执行的操作取决于您是公告的管理员还是对其有写入权限。

创建安全通告→

您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。

添加协作者到安全通告→

您可以添加其他用户或团队与您协作处理安全通告。

从安全通告删除协作者→

协作者从安全通告中删除后,将失去对安全通告的讨论和元数据的读取和写入权限。

在临时私有复刻中协作以解决安全漏洞→

您可以创建临时私有复刻,以私下协作修复仓库中的安全漏洞。

发布安全通告→

您可以发布安全通告,向社区提醒项目中的安全漏洞。

编辑安全通告→

如果需要更新详细信息或更正错误,可以编辑安全通告的元数据和说明。

撤销安全通告→

您可以撤销已发布的安全通告。