Arbeiten mit Sicherheitsempfehlungen für Repositorys
Diskutieren, Beheben und Offenlegen von Sicherheitsrisiken in deinen Repositorys mithilfe von Repositorysicherheitshinweisen.
Informationen zu Sicherheitsempfehlungen für Repositorys
Mit Sicherheitsempfehlungen für Repositorys können Informationen zu Sicherheitsrisiken in deinem Repository privat diskutiert, behoben und veröffentlicht werden.
Berechtigungsstufen für Sicherheitsempfehlungen für ein Repository
Deine Aktionen in einer Sicherheitsempfehlung hängen davon ab, ob Du Administrator- oder Schreibberechtigungen für die Sicherheitsempfehlung hast.
Konfigurieren der Meldung privater Sicherheitsrisiken für ein Repository
Besitzer und Administratoren öffentlicher Repositorys können Sicherheitsforschern ermöglichen, Sicherheitsrisiken sicher im Repository zu melden, indem sie die private-Sicherheitsrisikoberichterstattung aktivieren.
Konfigurieren der privaten Meldung von Sicherheitsrisiken für eine Organisation
Organisationsbesitzerinnen und Sicherheitsmanager können Sicherheitsexpertinnen ermöglichen, Sicherheitsrisiken sicher in Repositorys innerhalb der Organisation zu melden, indem sie die private Sicherheitsrisikoberichterstattung für alle öffentlichen Repositorys aktivieren.
Erstellen einer Sicherheitsempfehlung für ein Repository
Du kannst einen Entwurf eines Sicherheitshinweises erstellen, um privat über die Sicherheitslücke in Deinem Open-Source-Projekt zu diskutieren und sie zu beheben.
Bearbeiten einer Sicherheitsempfehlung für ein Repository
Du kannst die Metadaten und die Beschreibung für einen Sicherheitshinweis zu einem Repository bearbeiten, wenn du Details aktualisieren oder Fehler korrigieren musst.
Auswerten der Sicherheitseinstellungen eines Repositorys
Sicherheitsexpert*innen können die Sicherheitseinstellungen eines öffentliches Repositorys bewerten, eine Sicherheitsrichtlinie vorschlagen und ein Sicherheitsrisiko melden.
Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben
Du kannst einen temporären privaten Fork erstellen, um privat an der Behebung einer Sicherheitslücke in Deinem Repository zusammenzuarbeiten.
Veröffentlichen einer Sicherheitsempfehlung für ein Repository
Du kannst einen Sicherheitshinweis veröffentlichen, um Deine Community über eine Sicherheitslücke in Deinem Projekt zu informieren.
Hinzufügen eines Mitarbeiters zu einem Repository-Sicherheitshinweis
Du kannst andere Benutzer oder Teams hinzufügen, damit sie mit Dir an einem Sicherheitshinweis zusammenarbeiten.
Entfernen eines Mitarbeiters aus einer Sicherheitsempfehlung für ein Repository
Wenn du Projektmitarbeiter*innen aus einer Repositorysicherheitsempfehlung entfernst, verlieren sie Lese- und Schreibzugriff auf die Diskussionen und Metadaten der Sicherheitsempfehlung.
Hinweis: Dieser Artikel gilt für die Bearbeitung von Empfehlungen auf Repositoryebene als Repositorybesitzer. Benutzer, die keine Repositorybesitzer sind, können zu globalen Sicherheitsempfehlungen in der GitHub Advisory Database unter github.com/advisories beitragen. Die Bearbeitung globaler Empfehlungen hat keine Auswirkungen auf die Darstellung der Empfehlung im Repository. Weitere Informationen findest du unter Bearbeiten von Sicherheitshinweisen in GitHub Advisory Database.
Wenn du einen Sicherheitshinweis fälschlicherweise veröffentlichst, kannst du den Hinweis zurückziehen, indem du GitHub-Support kontaktierst.