Skip to main content

GitHub Advisory Databaseのセキュリティアドバイザリの編集

GitHub Advisory Databaseで公開されているアドバイザリには、改善を提案できます。

GitHub Advisory Database内のアドバイザリの編集について

github.com/advisoriesにあるGitHub Advisory Database中のセキュリティアドバイザリは、グローバルなアドバイザリとみなされています。 GitHub Advisory Database中のグローバルなセキュリティアドバイザリには、誰でも改善を提案できます。 追加で影響を受けるエコシステム、重要度、影響を受ける人の説明を含む、いかなる詳細も編集や追加ができます。 GitHub Security Labのキュレーションチームは提案された改善をレビューし、受理されればそれらをGitHub Advisory Database上に公開します。

リポジトリレベルのセキュリティアドバイザリを編集できるのは、リポジトリのオーナーと管理者のみです。 詳しい情報については、「リポジトリのセキュリティアドバイザリの編集」を参照してください。

GitHub Advisory Database中のアドバイザリの編集

  1. Https://github.com/advisories にアクセスします。
  2. コントリビュートしたいセキュリティアドバイザリを選択してください。
  3. ページの右側で、Suggest improvements for this vulnerability(この脆弱性に改善を提案)をクリックしてください。 改善提案リンク
  4. コントリビューションフォームで、希望する改善を行ってください。 どのような詳細でも編集あるいは追加できます。
  5. アドバイザリの編集を終えたら、Submit improvements(改善を提案)をクリックしてください。
  6. 改善を提案したら、その変更を含むPull RequestがGitHub Security Labキュレーションチームによってgithub/advisory-database内にレビューのために作成されます。 そのアドバイザリの発生元がGitHubリポジトリなら、オプションのコメントのためにオリジナルの公開者をタグ付けします。 あなたはこのPull Requestを見ることができ、このPull Requestが更新されるかクローズされると通知を受けます。

github/advisory-databaseリポジトリ中のアドバイザリファイルに対して直接Pull Requestをオープンすることもできます。 詳しい情報についてはコントリビューションのガイドラインを参照してください。