Avis de sécurité des dépôts

Les actions que vous pouvez effectuer dans un avis de sécurité de dépôt dépendent de l’autorisation d’administrateur ou d’écriture sur l’avis de sécurité.

Dans cet article

Vue d’ensemble des autorisations

Les propriétaires de référentiels, les propriétaires d'organisations, les gestionnaires de la sécurité et les utilisateurs disposant du rôle administrateur peuvent :

  • Créez un avis de sécurité pour le référentiel.
  • Accédez à tous les avis de sécurité pour le référentiel.
  • Ajoutez des collaborateurs à l’avis de sécurité.

Les collaborateurs disposent d’autorisations d’écriture sur l’avis de sécurité.

ActionAutorisations d’écritureAutorisations d’administration
Voir un brouillon d’avis de sécurité
Ajouter des collaborateurs à l’avis de sécurité (voir Ajout d’un collaborateur à un avis de sécurité de dépôt)
Modifier et supprimer des commentaires dans l’avis de sécurité
Créer une duplication (fork) privée temporaire dans l’avis de sécurité (voir Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Ajout de modifications à une duplication (fork) privée temporaire dans l’avis de sécurité (voir Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Créer des demandes de tirage dans une duplication (fork) privée temporaire (voir Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Fusionner les modifications dans l’avis de sécurité (voir Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Ajouter et modifier des métadonnées dans l’avis de sécurité (consultez Publication d’un avis de sécurité de dépôt)
Ajouter et modifier des crédits pour un avis de sécurité (consultez Modification d’un avis de sécurité de dépôt)
Fermer le brouillon d’avis de sécurité
Publier l’avis de sécurité (voir Publication d’un avis de sécurité de dépôt)

Différences d’autorisations pour les avis de sécurité globaux

Contrairement aux avis de sécurité des dépôts, tout le monde peut contribuer aux avis de sécurité globaux dans la GitHub Advisory Database accessible à l’adresse github.com/advisories. Les modifications des avis globaux ne changent pas ou n’affectent pas la façon dont l’avis apparaît sur le dépôt. Consultez Modification des avis de sécurité dans la base de données d’avis de GitHub.

Lectures complémentaires

  •         [AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/adding-a-collaborator-to-a-repository-security-advisory)

  •         [AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/collaborating-in-a-temporary-private-fork-to-resolve-a-repository-security-vulnerability)

  •         [AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/removing-a-collaborator-from-a-repository-security-advisory)

  •         [AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/deleting-a-repository-security-advisory)