Trabajo con las asesorías de seguridad del repositorio

You can use repository security advisories to privately discuss, fix, and publish information about security vulnerabilities in your repository.

Las acciones que puedes tomar en una asesoría de seguridad de repositorio dependen de si tienes permisos de administrador o de escritura en esta.

Los propietarios y administradores de repositorios públicos pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en el repositorio mediante la habilitación de informes de vulnerabilidades privados.

Los propietarios de la organización y los administradores de seguridad pueden permitir que los investigadores de seguridad informen de vulnerabilidades de forma segura en los repositorios de la organización mediante la habilitación de informes de vulnerabilidades privados para todos sus repositorios públicos.

Puedes crear un borrador de asesoría de seguridad para debatir en privado y arreglar una vulnerabilidad de seguridad en tu proyecto de código abierto.

Puedes editar los metadatos y la descripción de una asesoría de seguridad de repositorio si necesitas actualizar los detalles o corregir los errores en esta.

Los investigadores de seguridad pueden evaluar la configuración de seguridad de un repositorio público, sugerir una directiva de seguridad y notificar una vulnerabilidad.

Puedes crear una bifurcación privada temporal para colaborar de manera privada en la resolución de una vulnerabilidad de seguridad en tu repositorio.

Puedes publicar una asesoría de seguridad para alertar a tu comunidad sobre la vulnerabilidad de seguridad en tu proyecto.

Puedes agregar otros usuarios o equipos para que colaboren contigo en un aviso de seguridad.

Cuando eliminas a un colaborador de una asesoría de seguridad de repositorio, este pierde el acceso de lectura y escritura en el debate y los metadatos de aquella.

Puedes retirar una asesoría de seguridad de repositorio que hayas publicado.