Skip to main content

创建存储库安全公告

您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。

任何对仓库有管理员权限的人都可以创建安全通告。

注意:如果你是安全研究人员,应直接联系维护人员,要求他们创建安全通告,或在你不管理的存储库中代表你发布 CVE。

创建安全通知

  1. 在 GitHub.com 上,导航到存储库的主页。 1. 在存储库名称下,单击“安全性”。 “安全”选项卡 1. 在左侧边栏中,单击“安全通告”。 “安全通告”选项卡
  2. 单击“新建安全公告草稿”。 “打开公告草稿”按钮
  3. 键入安全通告的标题。
  4. 编辑受此安全通告所述的安全漏洞影响的产品和版本。 如果适用,可以将多个受影响的产品添加到同一公告中。 安全通告元数据 1. 选择安全漏洞的严重性。 要分配 CVSS 分数,请选择“Assess severity using CVSS(使用 CVSS 评估严重程度)”,然后单击计算器中的相应值。 GitHub Enterprise Cloud 根据“通用漏洞评分系统计算器”计算分数。 选择严重程度的下拉菜单 1. 为本安全通告解决的各种安全漏洞添加常见弱点枚举 (CWE)。 有关 CWE 的完整列表,请参阅 MITRE 中的“常见漏洞枚举”。
  5. 如果您有现有的 CVE 标识符,请选择“I have an existing CVE identifier(我有现有的 CVE 标识符)”,并在文本框中键入 CVE 标识符。 否则,您可以稍后从 GitHub 请求 CVE。 有关详细信息,请参阅“关于 GitHub Security Advisories”。 1. 键入安全漏洞的说明。 安全通告漏洞说明
  6. 单击“创建安全公告草稿”。 “创建安全公告”按钮

后续步骤