# 全局安全公告

全球安全公告是影响开源世界的 CVE 和由 GitHub 发起的公告，位于 GitHub Advisory Database 中。

## 关于全球安全公告

有两种类型的公告：全局安全公告和存储库安全公告。

**全球** 公告位于其中 [GitHub Advisory Database](https://github.com/advisories) ，分为三类：

***

GitHub-审核\*\* 建议与我们支持的生态系统中的包进行映射。 我们仔细查看每个公告的有效性，并确保它们包含完整的说明以及生态系统和包信息。

* **未经查看** 的公告会自动 GitHub Advisory Database发布到国家漏洞数据库源中。
* **恶意软件** 公告与恶意软件造成的漏洞有关，并且是 **npm** 生态系统的独占。 我们根据 npm 安全团队提供的信息，自动将其发布到GitHub Advisory Database中。

> \[!NOTE]
> Dependabot 不会针对未经审核的安全通告和恶意软件通告生成 Dependabot alerts。

每个 **代码库** 通告都会由 GitHub Security Lab 审核团队进行审查，以评估其是否应作为全局通告发布。 我们为依赖项关系图 GitHub Advisory Database支持的任何生态系统发布安全公告。

任何人都可以建议改进任何全球安全公告。 可以编辑或添加任何详细信息，包括其他受影响的生态系统、严重性级别或受影响方的说明。
GitHub Security Lab策展团队将审核已提交的改进内容。

## 后续步骤

访问GitHub Advisory Database中的公告。 请参阅“[在 GitHub Advisory Database 中浏览安全公告](/zh/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/browsing-security-advisories-in-the-github-advisory-database)”。

## 延伸阅读

* [存储库安全公告](/zh/code-security/security-advisories/working-with-repository-security-advisories/about-repository-security-advisories)