Skip to main content

Utilisation des avis de sécurité des référentiels

Abordez, corrigez et révélez les vulnérabilités de sécurité dans vos dépôts à l’aide des avis de sécurité de dépôts.

Deprecation note: GitHub is deprecating repository security advisories in private repositories. As of May 15, 2024, you will no longer be able to create security advisories in private repositories.

This deprecation does not affect published security advisories on public repositories.

Formerly published advisories in private repositories will disappear. If you need to save previously published advisories, you can download them using the GitHub REST API. For more information, see "REST API endpoints for repository security advisories."

À propos des avis de sécurité des référentiels

Vous pouvez utiliser des avis de sécurité des référentiels pour discuter des vulnérabilités de sécurité dans votre référentiel, les corriger et publier des informations en privé.

Niveaux d’autorisation pour les avis de sécurité de dépôt

Les actions que vous pouvez effectuer dans un avis de sécurité de dépôt dépendent de l’autorisation d’administrateur ou d’écriture sur l’avis de sécurité.

Configuration de rapports de vulnérabilité privés pour un dépôt

Les propriétaires et administrateurs de dépôts publics peuvent permettre aux chercheurs en sécurité de signaler des vulnérabilités de façon sécurisée dans le dépôt en activant les rapports de vulnérabilité privés.

Configuration de rapports de vulnérabilité privés pour une organisation

Les propriétaires d’organisation et les responsables de la sécurité peuvent permettre aux chercheurs en sécurité de signaler des vulnérabilités de façon sécurisée dans les dépôts au sein de l’organisation en activant les rapports de vulnérabilité privés pour tous les dépôts publics.

Création d’un avis de sécurité de dépôt

Vous pouvez créer un brouillon d’avis de sécurité pour discuter en privé et corriger une vulnérabilité de sécurité dans votre projet open source.

Modification d’un avis de sécurité de dépôt

Vous pouvez modifier les métadonnées et la description d’un avis de sécurité de dépôt si vous devez mettre à jour les détails ou corriger les erreurs.

Évaluation des paramètres de sécurité d’un dépôt

Les chercheurs en sécurité peuvent évaluer les paramètres de sécurité d’un dépôt public, suggérer une stratégie de sécurité et signaler une vulnérabilité.

Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt

Vous pouvez créer une duplication (fork) privée temporaire pour collaborer en privé pour résoudre une vulnérabilité de sécurité dans votre dépôt.

Publication d’un avis de sécurité de dépôt

Vous pouvez publier un avis de sécurité pour alerter votre communauté sur une vulnérabilité de sécurité dans votre projet.

Ajout d’un collaborateur à un avis de sécurité de dépôt

Vous pouvez ajouter d’autres utilisateurs ou équipes pour collaborer sur un avis de sécurité avec vous.

Suppression d’un collaborateur d’un avis de sécurité de dépôt

Lorsque vous supprimez un collaborateur d’un avis de sécurité de dépôt, il perd l’accès en lecture et écriture à la discussion et aux métadonnées de l’avis de sécurité.

Suppression d’un avis de sécurité de référentiel

Vous pouvez supprimer un avis de sécurité d’un référentiel que vous avez publié en contactant le Support.