修复漏洞的方法
了解如何为您的仓库管理、创建、编辑和发布安全通告,协作处理私密报告,以及在 GitHub Advisory Database 中浏览或更新通告。
管理私下报告的安全漏洞
如果存储库启用了非公开漏洞报告,则存储库维护者可以管理由存储库安全研究人员向其私下报告的安全漏洞。
创建存储库安全公告
您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。
发布存储库安全公告
您可以发布安全通告,向社区提醒项目中的安全漏洞。
将协作者添加到存储库安全通告
添加其他用户或团队,以便与你协作处理安全咨询。
删除存储库安全公告中的协作者
协作者从存储库安全公告中删除后,将失去对安全公告的讨论和元数据的读取和写入权限。
Editing a repository security advisory
You can edit the metadata and description for a repository security advisory if you need to update details or correct errors.
删除存储库安全公告
可以联系支持人员删除已发布的存储库安全公告。
在 GitHub Advisory Database 中浏览安全公告
您可以浏览 GitHub Advisory Database,查找影响开源领域的 CVE 和由 GitHub 发布的安全公告。
在 GitHub Advisory Database 中编辑安全公告
通过做出社区贡献来改进 GitHub Advisory Database 中发布的公告。