Vorgehensweisen zum Beheben von Sicherheitsrisiken

Repository-Maintainer können Sicherheitsrisiken verwalten, die privat von Sicherheitsforschern für Repositorys gemeldet wurden, in denen private Sicherheitsrisikomeldungen aktiviert sind.

Du kannst einen Entwurf eines Sicherheitshinweises erstellen, um privat über die Sicherheitslücke in Deinem Open-Source-Projekt zu diskutieren und sie zu beheben.

Du kannst einen Sicherheitshinweis veröffentlichen, um Deine Community über eine Sicherheitslücke in Deinem Projekt zu informieren.

Fügen Sie andere Benutzer oder Teams hinzu, um mit Ihnen an einer Sicherheitsempfehlung zusammenzuarbeiten.

Wenn du Projektmitarbeiter*innen aus einer Repositorysicherheitsempfehlung entfernst, verlieren sie Lese- und Schreibzugriff auf die Diskussionen und Metadaten der Sicherheitsempfehlung.

Du kannst die Metadaten und die Beschreibung für einen Sicherheitshinweis zu einem Repository bearbeiten, wenn du Details aktualisieren oder Fehler korrigieren musst.

Sie können eine von Ihnen veröffentlichten Sicherheitsempfehlung für ein Repository löschen, indem Sie sich an den Support wenden.

Sie können die GitHub Advisory Database durchsuchen, um CVEs und GitHub-ursprünglichen Empfehlungen zu finden, die sich auf die Open Source-Welt auswirken.

Verbessern Sie Hinweise, die in der GitHub Advisory Database veröffentlicht werden, indem Sie Communitybeiträge leisten.