Skip to main content

使用存储库安全公告

使用存储库安全公告讨论、修正和披露存储库中的安全漏洞。

弃用说明:GitHub 即将弃用专用存储库中的存储库安全公告。 自 2024 年 5 月 15 日起,将无法再在专用存储库中创建安全公告。

此弃用不会影响公共存储库上已发布的安全公告。

以前在专用存储库中发布的公告将消失。 如果需要保存以前发布的公告,可以使用 GitHub REST API 进行下载。 有关详细信息,请参阅“适用于存储库安全公告的 REST API 终结点”。

关于存储库安全公告

可以使用存储库安全公告来私下讨论、修复和发布有关存储库中安全漏洞的信息。

存储库安全公告的权限级别

你在存储库安全公告中可以执行的操作取决于你是公告的管理员还是对其有写入权限。

为存储库配置私人漏洞报告

公共存储库的所有者和管理员可以允许安全研究人员通过启用私人漏洞报告来安全地报告存储库中的漏洞。

为组织配置专用漏洞报告

组织所有者和安全管理人员可以通过为其所有公共存储库启用专用漏洞报告,支持安全研究人员安全地报告组织内存储库中的漏洞。

创建存储库安全公告

您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。

编辑存储库安全通告

如果需要更新详细信息或更正错误,可以编辑存储库安全公告的元数据和说明。

评估存储库的安全设置

安全研究人员可以评估公共存储库的安全设置,提出安全策略建议并报告漏洞。

在临时专用分支中协作以解决存储库安全漏洞

您可以创建临时私有复刻,以私下协作修复仓库中的安全漏洞。

发布存储库安全公告

您可以发布安全通告,向社区提醒项目中的安全漏洞。

将协作者添加到存储库安全通告

您可以添加其他用户或团队与您协作处理安全通告。

删除存储库安全公告中的协作者

协作者从存储库安全公告中删除后,将失去对安全公告的讨论和元数据的读取和写入权限。

删除存储库安全公告

可以联系支持人员删除已发布的存储库安全公告。