Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben

Hinweis: Dieser Artikel gilt für die Bearbeitung von Empfehlungen auf Repositoryebene als Repositorybesitzer.

Benutzer, die keine Repositorybesitzer sind, können zu globalen Sicherheitsempfehlungen in der GitHub Advisory Database unter github.com/advisories beitragen. Die Bearbeitung globaler Empfehlungen hat keine Auswirkungen auf die Darstellung der Empfehlung im Repository. Weitere Informationen findest du unter Editing security advisories in the GitHub Advisory Database.

Voraussetzungen

Bevor Du in einem temporären privaten Fork zusammenarbeiten kannst, musst Du einen Entwurf des Sicherheitshinweises erstellen. Weitere Informationen findest du unter Erstellen eines Repositorysicherheitshinweises.

Einen temporären privaten Fork erstellen

Jeder, der über Administratorberechtigungen für einen Sicherheitshinweis verfügt, kann einen temporären privaten Fork erstellen.

Um Informationen zu Schwachstellen zu schützen, können Integrationen, darunter auch CI, nicht auf temporäre private Forks zugreifen.

Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Sicherheit. 1. Klicke auf der linken Seitenleiste unter „Berichte“ auf Empfehlungen.
Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis, in dem Du einen temporären privaten Fork erstellen möchtest.
Klicke auf Neuer temporärer privater Fork.

Mitarbeiter zu einem temporären privaten Fork hinzufügen

Personen mit Administratorberechtigungen für einen Sicherheitshinweis können zusätzliche Mitarbeiter zum Hinweis hinzufügen, und Mitarbeiter auf dem Sicherheitshinweis können auf den temporären privaten Fork zugreifen. Weitere Informationen findest du unter Hinzufügen eines Mitarbeiters zu einem Repositorysicherheitshinweis.

Änderungen an einem temporären privaten Fork vornehmen

Jeder, der Schreibzugriff auf einen Sicherheitshinweis hat, kann Änderungen an einem temporären privaten Fork vornehmen.

Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Sicherheit. 1. Klicke auf der linken Seitenleiste unter „Berichte“ auf Empfehlungen.
Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis, zu dem Du Änderungen hinzufügen möchtest.
Füge Deine Änderungen auf GitHub oder lokal hinzu:
- Um Änderungen auf GitHub hinzuzufügen, klicke unter „Änderungen diesem Hinweis hinzufügen“ auf den temporären privaten Fork. Erstelle dann einen neuen Branch, und bearbeite die Dateien. Weitere Informationen findest du unter Erstellen und Löschen von Branches innerhalb deines Repositorys und Bearbeiten von Dateien.
- Um Änderungen lokal hinzuzufügen, folge den Anweisungen unter „Clone and create a new branch" (Klone und erstelle einen neuen Branch) und „Make your changes, then push" (Änderungen vornehmen, dann übertragen).

Einen Pull Request von einem temporären privaten Fork erstellen

Jeder, der Schreibzugriff auf einen Sicherheitshinweis hat, kann einen Pull Request von einem temporären privaten Fork erstellen.

Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Sicherheit. 1. Klicke auf der linken Seitenleiste unter „Berichte“ auf Empfehlungen.
Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis, in dem Du einen Pull Request erstellen willst.
Klicke rechts neben dem Branchnamen auf Vergleichen & Pull Request. 1. Gib einen Titel und eine Beschreibung für Deinen Pull Request ein. 1. Klicke zum Erstellen eines Pull Requests, der überprüft werden kann, auf Pull Request erstellen. Verwende zum Erstellen eines Pull Request-Entwurfs das Dropdownmenü. Wähle Pull Request-Entwurf erstellen aus, und klicke anschließend auf Pull Request-Entwurf. Weitere Informationen zum Entwerfen von Pull Requests findest du unter Informationen zu Pull Requests.

Du kannst individuelle Pull Requests nicht in einer temporären, privaten Fork zusammenführen. Stattdessen führst Du alle offenen Pull Requests gleichzeitig im entsprechenden Sicherheitshinweis zusammen. Weitere Informationen findest du unter Zusammenführen von Änderungen in einem Sicherheitshinweis.

Änderungen in einem Sicherheitshinweis zusammenführen

Jeder, der Administratorberechtigungen für einen Sicherheitshinweis hat, kann Änderungen im Hinweis zusammenführen.

Du kannst individuelle Pull Requests nicht in einer temporären, privaten Fork zusammenführen. Stattdessen führst Du alle offenen Pull Requests gleichzeitig im entsprechenden Sicherheitshinweis zusammen.

Bevor Du Änderungen in einem Sicherheitshinweis zusammenführen kannst, muss jeder offene Pull Request in der temporären privaten Fork zusammenführbar sein. Es dürfen keine Mergekonflikte vorliegen, und die Branch-Schutzanforderungen müssen erfüllt sein. Um Informationen zu Schwachstellen zu schützen, sind Statuschecks auf Pull Requests in temporären privaten Forks nicht ausführbar. Weitere Informationen findest du unter Informationen zu geschützten Branches.

Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Sicherheit. 1. Klicke auf der linken Seitenleiste unter „Berichte“ auf Empfehlungen.
Klicke in der Liste „Security Advisories“ (Sicherheitshinweise) auf den Hinweis mit den Änderungen, die Du zusammenführen möchtest.
Um alle geöffneten Pull Requests im temporären privaten Fork zu mergen, klicke auf Pull Requests mergen.

Nach dem Zusammenführen von Änderungen in einem Sicherheitshinweis kannst Du den Hinweis veröffentlichen, um Deine Community vor der Sicherheitslücke in früheren Versionen Deines Projekts zu warnen. Weitere Informationen findest du unter Veröffentlichen eines Repositorysicherheitshinweises.