Skip to main content

在 GitHub Advisory 数据库中编辑安全通告

您可以对 GitHub Advisory Database 中发布的任何公告提出改进建议。

关于在 GitHub Advisory Database 中编辑公告

github.com/advisories GitHub Advisory Database 中的安全公告被视为全局公告。 任何人都可以在 GitHub Advisory Database 中对任何全局安全公告提出改进建议。 您可以编辑或添加任何详细信息,包括其他受影响的生态系统、严重性级别或受影响者的描述。 GitHub Security Lab 管理团队将审查提交的改进,并在接受时将其发布到 GitHub Advisory Database 上。

只有存储库所有者和管理员才能编辑存储库级别的安全公告。 更多信息请参阅“编辑存储库安全通告”。

在 GitHub Advisory 数据库中编辑通告

  1. 导航到 https://github.com/advisories。
  2. 选择您要参与的安全公告。
  3. 在页面右侧,单击 Suggest improvements for this vulnerability(建议对此漏洞的改进)链接。 建议改进链接
  4. 在贡献表单中,进行所需的改进。 您可以编辑或添加任何详细信息。
  5. 完成对公告的编辑后,单击 Submit improvements(提交改进)
  6. 提交改进后,将创建一个包含您的更改的拉取请求,以供 GitHub Security Lab 策展团队在 github/advisory-database 中进行审核。 如果公告源自 GitHub 存储库,我们还将标记原始发布者以提供可选评论。 您可以查看拉取请求,并在其更新或关闭时收到通知。

您还可以直接在 github/advisory-database 存储库中的公告文件上打开拉取请求。 更多信息请参阅参与指南