Skip to main content

GitHub Advisory Database でのセキュリティ アドバイザリの編集

GitHub Advisory Database で公開したアドバイザリに対する改善を送信することができます。

GitHub Advisory Database でのアドバイザリの編集

GitHub Advisory Database のアドバイザリはグローバル セキュリティ アドバイザリです。 グローバル セキュリティ アドバイザリの詳細については、「グローバル セキュリティ アドバイザリについて」を参照してください。

GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 GitHub Security Lab キュレーション チームは、送信された改善を確認し、受け入れられた場合は GitHub Advisory Database にそれらを発行します。 リポジトリ レベルのセキュリティ アドバイザリを編集できるのは、リポジトリの所有者と管理者だけです。 詳しくは、「リポジトリ セキュリティ アドバイザリの編集」を参照してください。

  1. https://github.com/advisories に移動します。

  2. コントリビュートするセキュリティ アドバイザリを選びます。

  3. ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。

    改善の提案リンクのスクリーンショット

  4. [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 必要に応じて詳細を編集または追加できます。影響を受けるバージョンを含め、フォームに情報を正しく指定する方法については、「リポジトリのセキュリティ アドバイザリを作成する際のベスト プラクティス」を参照してください。

  5. [変更の理由] で、この改善を行う理由を説明します。 裏付けとなる資料のリンクを含めていただけると、レビュー担当者の役に立ちます。

    変更理由フィールドのスクリーンショット

  6. アドバイザリの編集が完了したら、 [改善の送信] をクリックします。

  7. 改善を送信すると、GitHub Security Lab キュレーション チームによって、github/advisory-database でその変更を含む pull request がレビュー用に作成されます。 アドバイザリが GitHub リポジトリから作成された場合は、元の発行元にオプションの注釈のタグも付けられます。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。

github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧ください。