创建安全通告

您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。

任何对仓库有管理员权限的人都可以创建安全通告。

注:如果您是安全研究人员,应直接联系维护人员,要求他们创建安全通告,或在您不管理的仓库中代表您发布 CVE。

创建安全通告

  1. 在 GitHub.com 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Security(安全)Security 选项卡
  3. 在左侧边栏中,单击 Security advisories(安全通告)安全通告选项卡
  4. 单击 New draft security advisory(新建安全通告草稿)打开通告草稿按钮
  5. 键入安全通告的标题。
  6. 编辑受此安全通告所述的安全漏洞影响的产品和版本。 If applicable, you can add multiple affected products to the same advisory. 安全通告元数据
  7. 选择安全漏洞的严重性。 要分配 CVSS 分数,请选择“Assess severity using CVSS(使用 CVSS 评估严重程度)”,然后单击计算器中的相应值。 GitHub 根据“常见漏洞评分系统计算器”来计算分数。 选择严重程度的下拉菜单
  8. 为本安全通告解决的各种安全漏洞添加常见弱点枚举 (CWE)。 有关 CWE 的完整列表,请参阅 MITRE 中的“常见弱点列举”。
  9. 如果您有现有的 CVE 标识符,请选择“I have an existing CVE identifier(我有现有的 CVE 标识符)”,并在文本框中键入 CVE 标识符。 否则,您可以稍后从 GitHub 请求 CVE。 更多信息请参阅“关于 GitHub Security Advisories”。
  10. 键入安全漏洞的说明。 安全通告漏洞说明
  11. 单击 Create draft security advisory(创建安全通告草稿)创建安全通告按钮。

后续步骤

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。