关于在 GitHub Advisory Database 中编辑公告
github.com/advisories GitHub Advisory Database 中的安全公告被视为全局公告。 任何人都可以在 GitHub Advisory Database 中对任何全局安全公告提出改进建议。 您可以编辑或添加任何详细信息,包括其他受影响的生态系统、严重性级别或受影响者的描述。 GitHub Security Lab 管理团队将审查提交的改进,并在接受时将其发布到 GitHub Advisory Database 上。
只有存储库所有者和管理员才能编辑存储库级别的安全公告。 更多信息请参阅“编辑存储库安全通告”。
在 GitHub Advisory 数据库中编辑通告
- 导航到 https://github.com/advisories。
- 选择您要参与的安全公告。
- 在页面右侧,单击 Suggest improvements for this vulnerability(建议对此漏洞的改进)链接。
- 在贡献表单中,进行所需的改进。 您可以编辑或添加任何详细信息。
- 完成对公告的编辑后,单击 Submit improvements(提交改进)。
- 提交改进后,将创建一个包含您的更改的拉取请求,以供 GitHub Security Lab 策展团队在 github/advisory-database 中进行审核。 如果公告源自 GitHub 存储库,我们还将标记原始发布者以提供可选评论。 您可以查看拉取请求,并在其更新或关闭时收到通知。
您还可以直接在 github/advisory-database 存储库中的公告文件上打开拉取请求。 更多信息请参阅参与指南。