글로벌 보안 공지 정보
전역 권고는 GitHub Advisory Database 에 있으며 세 가지 범주로 그룹화됩니다.
- GitHub검토된 권고는 지원되는 에코시스템의 패키지에 매핑됩니다. 각 권고의 유효성을 신중하게 검토하고 전체 설명과 에코시스템 및 패키지 정보가 모두 포함되어 있는지 확인합니다.
- 확인하지 않은 권고는 국가 취약성 데이터베이스 피드에서 직접 GitHub Advisory Database에 자동으로 게시됩니다.
- 맬웨어 권고는 맬웨어로 인한 취약성과 관련이 있으며 npm 에코시스템에만 적용됩니다. npm 보안 팀이 제공하는 정보를 기반으로 하여 GitHub Advisory Database에 자동으로 게시합니다.
참고
Dependabot에서는 검토되지 않은 권고와 맬웨어 권고에 대해 Dependabot alerts를 생성하지 않습니다.
각 리포지토리 권고는 GitHub Security Lab 큐레이션 팀에 의해 글로벌 권고로 검토 및 고려됩니다. 종속성 그래프에서 지원하는 에코시스템에 대한 보안 권고를 GitHub Advisory Database에 게시합니다.
누구나 글로벌 보안 권고에 대한 개선 사항을 제안할 수 있습니다. 영향을 받는 에코시스템, 심각도 수준 또는 영향을 받는 사람에 대한 설명을 포함하여 세부 정보를 편집하거나 추가할 수 있습니다. GitHub Security Lab 기획 팀이 제출된 개선 사항을 검토합니다.
다음 단계:
GitHub Advisory Database의 권고사항에 접근합니다. GitHub Advisory Database에서 보안 권고 탐색을(를) 참조하세요.