Vorgehensweisen zum Beheben von Sicherheitsrisiken

Repository-Maintainer können Sicherheitsrisiken verwalten, die privat von Sicherheitsforschern für Repositorys gemeldet wurden, in denen private Sicherheitsrisikomeldungen aktiviert sind.

Du kannst einen Entwurf eines Sicherheitshinweises erstellen, um privat über die Sicherheitslücke in Deinem Open-Source-Projekt zu diskutieren und sie zu beheben.

Du kannst einen Sicherheitshinweis veröffentlichen, um Deine Community über eine Sicherheitslücke in Deinem Projekt zu informieren.

Fügen Sie andere Benutzer oder Teams hinzu, um mit Ihnen an einer Sicherheitsempfehlung zusammenzuarbeiten.

Wenn du Projektmitarbeiter*innen aus einer Repositorysicherheitsempfehlung entfernst, verlieren sie Lese- und Schreibzugriff auf die Diskussionen und Metadaten der Sicherheitsempfehlung.

You can edit the metadata and description for a repository security advisory if you need to update details or correct errors.

Sie können eine von Ihnen veröffentlichten Sicherheitsempfehlung für ein Repository löschen, indem Sie sich an den Support wenden.

Sie können die GitHub Advisory Database durchsuchen, um CVEs und von GitHub stammende Sicherheitshinweise zu finden, die die Open-Source-Welt betreffen.

Verbessern Sie die in GitHub Advisory Database veröffentlichten Hinweise durch Beiträge aus der Community.