In einem temporären privaten Fork zusammenarbeiten, um eine Sicherheitslücke zu beheben

Du kannst einen temporären privaten Fork erstellen, um privat an der Behebung einer Sicherheitslücke in Deinem Repository zusammenzuarbeiten.

Vorrausetzungen

Bevor Du in einem temporären privaten Fork zusammenarbeiten kannst, musst Du einen Entwurf des Sicherheitshinweises erstellen. Weitere Informationen findest Du unter „Einen Sicherheitshinweis erstellen."

Einen temporären privaten Fork erstellen

Jeder, der über Administratorberechtigungen für einen Sicherheitshinweis verfügt, kann einen temporären privaten Fork erstellen.

Um Informationen zu Schwachstellen zu schützen, können Integrationen, darunter auch CI, nicht auf temporäre private Forks zugreifen.

  1. Navigiere in GitHub zur Hauptseite des Repository.
  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)
  3. Klicke in der linken Seitenleiste auf Security advisories (Sicherheitshinweise). Registerkarte „Security advisories" (Sicherheitshinweise)
  4. Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis, in dem Du einen temporären privaten Fork erstellen möchtest. Sicherheitshinweis in der Liste
  5. Klicke auf New temporary private fork (Neuer temporärer privater Fork). Schaltfläche „New temporary private fork“ (Neuer temporärer privater Fork)

Mitarbeiter zu einem temporären privaten Fork hinzufügen

Personen mit Administratorberechtigungen für einen Sicherheitshinweis können zusätzliche Mitarbeiter zum Hinweis hinzufügen, und Mitarbeiter auf dem Sicherheitshinweis können auf den temporären privaten Fork zugreifen. Weitere Informationen findest Du unter „Einen Mitarbeiter zu einem Sicherheitshinweis hinzufügen.“

Änderungen an einem temporären privaten Fork vornehmen

Jeder, der Schreibzugriff auf einen Sicherheitshinweis hat, kann Änderungen an einem temporären privaten Fork vornehmen.

  1. Navigiere in GitHub zur Hauptseite des Repository.
  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)
  3. Klicke in der linken Seitenleiste auf Security advisories (Sicherheitshinweise). Registerkarte „Security advisories" (Sicherheitshinweise)
  4. Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis, zu dem Du Änderungen hinzufügen möchtest. Sicherheitshinweis in der Liste
  5. Füge Deine Änderungen auf GitHub oder lokal hinzu:
    • Um Änderungen auf GitHub hinzuzufügen, klicke unter „Add changes to this advisory“ (Änderungen zu diesem Hinweis hinzufügen) auf the temporary private fork (der temporäre private Fork). Erstelle dann einen neuen Branch, und bearbeite die Dateien. Weitere Informationen findest Du unter „Branches in Deinem Repository erstellen und löschen“ und „Dateien in Deinem Repository bearbeiten.“
    • Um Änderungen lokal hinzuzufügen, folge den Anweisungen unter „Clone and create a new branch" (Klone und erstelle einen neuen Branch) und „Make your changes, then push" (Änderungen vornehmen, dann übertragen). Feld „Add changes to this advisory“ (Änderungen zu diesem Hinweis hinzufügen)

Einen Pull Request von einem temporären privaten Fork erstellen

Jeder, der Schreibzugriff auf einen Sicherheitshinweis hat, kann einen Pull Request von einem temporären privaten Fork erstellen.

  1. Navigiere in GitHub zur Hauptseite des Repository.
  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)
  3. Klicke in der linken Seitenleiste auf Security advisories (Sicherheitshinweise). Registerkarte „Security advisories" (Sicherheitshinweise)
  4. Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis, in dem Du einen Pull Request erstellen willst. Sicherheitshinweis in der Liste
  5. Klicke rechts neben dem Namen Deines Branches auf Compare & pull request (Vergleichen & Pull Request erstellen). Schaltfläche „Compare & pull request“ (Vergleich & Pull Request)
  6. Gib einen Titel und eine Beschreibung für Deinen Pull Request ein. Felder für Pull-Request-Titel und -Beschreibung
  7. Zum Erstellen eines Pull Requests, der zur Überprüfung bereit ist, klicke auf Create Pull Request (Pull Request erstellen). Um einen Pull-Request-Entwurf zu erstellen, benutze das Dropdownmenü und wähle Create Draft Pull Request (Erstelle Pull-Request-Entwurf), dann klicke auf Draft Pull Request (Pull-Request-Entwurf). Weitere Informationen zu Entwürfen von Pull Requests findest Du unter „Informationen zu Pull Requests.“Schaltfläche „Create pull request“ (Pull Request erstellen)

Du kannst individuelle Pull Requests nicht in einer temporären, privaten Fork zusammenführen. Stattdessen führst Du alle offenen Pull Requests gleichzeitig im entsprechenden Sicherheitshinweis zusammen. Weitere Informationen findest Du unter „Änderungen in einem Sicherheitshinweis zusammenführen."

Änderungen in einem Sicherheitshinweis zusammenführen

Jeder, der Administratorberechtigungen für einen Sicherheitshinweis hat, kann Änderungen im Hinweis zusammenführen.

Du kannst individuelle Pull Requests nicht in einer temporären, privaten Fork zusammenführen. Stattdessen führst Du alle offenen Pull Requests gleichzeitig im entsprechenden Sicherheitshinweis zusammen.

Bevor Du Änderungen in einem Sicherheitshinweis zusammenführen kannst, muss jeder offene Pull Request in der temporären privaten Fork zusammenführbar sein. Es dürfen keine Mergekonflikte vorliegen, und die Branch-Schutzanforderungen müssen erfüllt sein. Um Informationen zu Schwachstellen zu schützen, sind Statuschecks auf Pull Requests in temporären privaten Forks nicht ausführbar. Weitere Informationen findest Du unter „Informationen zu geschützten Branches.“

  1. Navigiere in GitHub zur Hauptseite des Repository.
  2. Klicke unter Deinem Repository-Namen auf Security (Sicherheit). Registerkarte „Security“ (Sicherheit)
  3. Klicke in der linken Seitenleiste auf Security advisories (Sicherheitshinweise). Registerkarte „Security advisories" (Sicherheitshinweise)
  4. Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis mit den Änderungen, die Du zusammenführen möchtest. Sicherheitshinweis in der Liste
  5. Um alle geöffneten Pull Requests im temporären privaten Fork zusammenzuführen, klicke auf Merge pull requests (Pull Requests zusammenführen). Schaltfläche „Merge pull requests“ (Pull Requests zusammenführen)

Nach dem Zusammenführen von Änderungen in einem Sicherheitshinweis kannst Du den Hinweis veröffentlichen, um Deine Community vor der Sicherheitslücke in früheren Versionen Deines Projekts zu warnen. Weitere Informationen findest Du unter „Einen Sicherheitshinweis veröffentlichen."

Weiterführende Informationen

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.