Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
Free, Pro, & Team
日本語
サインアップ
 
Code security
Free, Pro, & Team
日本語
サインアップ

 

GitHub Advisory Databaseのセキュリティアドバイザリの編集

ここには以下の内容があります:

GitHub Advisory Databaseで公開されているアドバイザリには、改善を提案できます。

GitHub Advisory Database内のアドバイザリの編集について

github.com/advisoriesにあるGitHub Advisory Database中のセキュリティアドバイザリは、グローバルなアドバイザリとみなされています。 GitHub Advisory Database中のグローバルなセキュリティアドバイザリには、誰でも改善を提案できます。 追加で影響を受けるエコシステム、重要度、影響を受ける人の説明を含む、いかなる詳細も編集や追加ができます。 GitHub Security Labのキュレーションチームは提案された改善をレビューし、受理されればそれらをGitHub Advisory Database上に公開します。

リポジトリレベルのセキュリティアドバイザリを編集できるのは、リポジトリのオーナーと管理者のみです。 詳しい情報については、「リポジトリのセキュリティアドバイザリの編集」を参照してください。

GitHub Advisory Database中のアドバイザリの編集

  1. Https://github.com/advisories にアクセスします。
  2. コントリビュートしたいセキュリティアドバイザリを選択してください。
  3. ページの右側で、Suggest improvements for this vulnerability(この脆弱性に改善を提案)をクリックしてください。 改善提案リンク
  4. コントリビューションフォームで、希望する改善を行ってください。 どのような詳細でも編集あるいは追加できます。
  5. アドバイザリの編集を終えたら、Submit improvements(改善を提案)をクリックしてください。
  6. 改善を提案したら、その変更を含むPull RequestがGitHub Security Labキュレーションチームによってgithub/advisory-database内にレビューのために作成されます。 そのアドバイザリの発生元がGitHubリポジトリなら、オプションのコメントのためにオリジナルの公開者をタグ付けします。 あなたはこのPull Requestを見ることができ、このPull Requestが更新されるかクローズされると通知を受けます。

github/advisory-databaseリポジトリ中のアドバイザリファイルに対して直接Pull Requestをオープンすることもできます。 詳しい情報についてはコントリビューションのガイドラインを参照してください。