Skip to main content

Arbeiten mit Sicherheitsempfehlungen für Repositorys

Diskutieren, Beheben und Offenlegen von Sicherheitsrisiken in deinen Repositorys mithilfe von Repositorysicherheitshinweisen.

Informationen zu Sicherheitsempfehlungen für Repositorys

Mit Sicherheitsempfehlungen für Repositorys können Informationen zu Sicherheitsrisiken in deinem öffentlichen Repository privat diskutiert, behoben und veröffentlicht werden.

Berechtigungsstufen für Sicherheitsempfehlungen für ein Repository

Deine Aktionen in einer Sicherheitsempfehlung hängen davon ab, ob Du Administrator- oder Schreibberechtigungen für die Sicherheitsempfehlung hast.

Konfigurieren der Meldung privater Sicherheitsrisiken für ein Repository

Besitzer und Administratoren öffentlicher Repositorys können Sicherheitsforschern ermöglichen, Sicherheitsrisiken sicher im Repository zu melden, indem sie die private-Sicherheitsrisikoberichterstattung aktivieren.

Konfigurieren der privaten Meldung von Sicherheitsrisiken für eine Organisation

Organisationsbesitzerinnen und Sicherheitsmanager können Sicherheitsexpertinnen ermöglichen, Sicherheitsrisiken sicher in Repositorys innerhalb der Organisation zu melden, indem sie die private Sicherheitsrisikoberichterstattung für alle öffentlichen Repositorys aktivieren.

Erstellen einer Sicherheitsempfehlung für ein Repository

Du kannst einen Entwurf eines Sicherheitshinweises erstellen, um privat über die Sicherheitslücke in Deinem Open-Source-Projekt zu diskutieren und sie zu beheben.

Bearbeiten einer Sicherheitsempfehlung für ein Repository

Du kannst die Metadaten und die Beschreibung für einen Sicherheitshinweis zu einem Repository bearbeiten, wenn du Details aktualisieren oder Fehler korrigieren musst.

Auswerten der Sicherheitseinstellungen eines Repositorys

Sicherheitsexpert*innen können die Sicherheitseinstellungen eines öffentliches Repositorys bewerten, eine Sicherheitsrichtlinie vorschlagen und ein Sicherheitsrisiko melden.

Zusammenarbeit in einem temporären privaten Fork, um eine Sicherheitslücke im Repository zu beheben

Du kannst einen temporären privaten Fork erstellen, um privat an der Behebung einer Sicherheitslücke in Deinem öffentlichen Repository zusammenzuarbeiten.

Veröffentlichen einer Sicherheitsempfehlung für ein Repository

Du kannst einen Sicherheitshinweis veröffentlichen, um Deine Community über eine Sicherheitslücke in Deinem Projekt zu informieren.

Hinzufügen eines Mitarbeiters zu einem Repository-Sicherheitshinweis

Du kannst andere Benutzer oder Teams hinzufügen, damit sie mit Dir an einem Sicherheitshinweis zusammenarbeiten.

Entfernen eines Mitarbeiters aus einer Sicherheitsempfehlung für ein Repository

Wenn du Projektmitarbeiter*innen aus einer Repositorysicherheitsempfehlung entfernst, verlieren sie Lese- und Schreibzugriff auf die Diskussionen und Metadaten der Sicherheitsempfehlung.

Löschen einer Sicherheitsempfehlung für ein Repository

Sie können eine von Ihnen veröffentlichten Sicherheitsempfehlung für ein Repository löschen, indem Sie sich an den Support wenden.