Skip to main content

在 GitHub Advisory Database 中编辑安全公告

你可以对 GitHub Advisory Database 中发布的任何公告提交改进建议。

在 GitHub Advisory Database 中编辑公告

GitHub Advisory Database 中的公告属于全局安全公告。 有关全局安全公告的详细信息,请参阅“关于全局安全公告”。

任何人都可以对 GitHub Advisory Database 中的任何全局安全公告提出改进建议。 可以编辑或添加任何详细信息,包括其他受影响的生态系统、严重性级别或受影响方的说明。 GitHub Security Lab 策展团队将评审提交的改进,并在接受后将其发布到 GitHub Advisory Database 上。

  1. 导航到 https://github.com/advisories。

  2. 选择要编辑的安全公告。

  3. 在页面右侧,单击“此漏洞的建议改进”链接。

    建议改进链接的屏幕截图

  4. 在“改进安全公告”表单中,进行所需的改进。 可以编辑或添加任何详细信息。

  5. 编辑完公告后,单击“提交改进”。

  6. 提交改进后,系统将创建包含你的更改的拉取请求,供 GitHub Security Lab 策展团队在 github/advisory-database 中查看。 如果公告源自 GitHub 存储库,我们还会标记原始发布者以便提供可选评论。 可以在拉取请求更新或关闭时查看拉取请求并获取通知。

还可以直接在 github/advisory-database 存储库中的公告文件上打开拉取请求。 有关详细信息,请参阅贡献指南

编辑来自 your GitHub Enterprise Server instance 的公告

如果已为 your GitHub Enterprise Server instance 启用 GitHub Connect,你将能够通过将 /advisories 添加到实例 URL 来查看公告。

  1. 导航到 https://HOSTNAME/advisories
  2. 选择要编辑的安全公告。
  3. 在页面右侧,单击“在 GitHub.com 上针对此漏洞提出改进建议”。 链接。 此时会在 GitHub.com 上打开一个新选项卡,该选项卡具有相同的安全公告。 建议改进链接
  4. 按照上述“在 GitHub 公告数据库中编辑公告”中的步骤 4 到 6 编辑公告。