리포지토리 보안 공지 게시

보안 권고를 게시하여 프로젝트의 보안 취약성에 대해 커뮤니티에 알릴 수 있습니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

이 기사에서

참고

이 문서는 공용 리포지토리의 리포지토리 수준 보안 권고에 적용됩니다. GitHub Advisory Database에서 전역 권고를 편집하려면 GitHub Advisory Database에서 보안 권고 편집을 참조하세요.

필수 조건

보안 공지를 게시하거나 CVE ID 번호를 요청하려면 먼저 보안 공지 초안을 만들고 보안 취약성의 영향을 받는 프로젝트 버전에 대한 정보를 제공해야 합니다. 리포지토리 보안 공지 만들기리포지토리 보안 공지 편집을 참조하세요.

보안 공지 게시

경고

가능하면 권고를 게시하기 전에 보안 권고에 수정 버전을 추가해야 합니다. 그렇지 않으면 공지 사항이 고정 버전 없이 게시되고Dependabot은(는) 업데이트할 안전한 버전을 제공하지 않고 사용자에게 이 문제에 대해 경고합니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름에서 Security를 클릭합니다. "Security" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음, Security를 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바의 "Reporting"에서 Advisories를 클릭합니다.

  4. “보안 공지” 목록에서 게시하려는 보안 공지의 이름을 클릭합니다.

  5. 권고 양식의 아래쪽으로 스크롤하고 공지 게시를 클릭합니다.

    • “나중에 CVE ID 요청”을 선택한 경우 게시 권고 단추 대신 CVE 요청 단추가 표시됩니다.

    페이지의 "필수 공지 정보가 제공됨" 영역의 스크린샷 "Publish advisory" 버튼은 주황색 윤곽선으로 강조되어 있습니다.

참고

보안 공지를 게시하면 보안 공지에 대한 임시 프라이빗 포크가 삭제됩니다.

CVE ID 번호 요청(선택 사항)

프로젝트에 보안 취약성에 대한 CVE ID 번호가 아직 없는 경우 GitHub에서 요청할 수 있습니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름에서 Security를 클릭합니다. "Security" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음, Security를 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "보안" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 왼쪽 사이드바의 "Reporting"에서 Advisories를 클릭합니다.

  4. “보안 공지” 목록에서 CVE 식별 번호를 요청하려는 보안 공지의 이름을 클릭합니다.

  5. 권고 양식의 아래쪽으로 스크롤하고 CVE 요청을 클릭합니다.

    페이지의 "필수 공지 정보가 제공됨" 영역의 스크린샷 "CVE 요청" 버튼은 진한 주황색으로 표시됩니다.

추가 읽기

  •         [AUTOTITLE](/code-security/security-advisories/working-with-repository-security-advisories/deleting-a-repository-security-advisory)