GitHub Advisory Database でのアドバイザリの編集
GitHub Advisory Database のアドバイザリはグローバル セキュリティ アドバイザリです。 グローバル セキュリティ アドバイザリついて詳しくは、「グローバル セキュリティ アドバイザリについて」をご覧ください。
GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 GitHub Security Lab キュレーション チームは、送信された改善を確認し、受け入れられた場合は GitHub Advisory Database にそれらを発行します。
改善を承諾して公開すると、改善を提出したユーザーには自動的に "アナリスト" というクレジットの種類が割り当てられます。 詳しくは、「リポジトリ セキュリティ アドバイザリの作成」をご覧ください。
リポジトリ レベルのセキュリティ アドバイザリを編集できるのは、リポジトリの所有者と管理者だけです。 詳しくは、「リポジトリ セキュリティ アドバイザリの編集」をご覧ください。
- https://github.com/advisories に移動します。
- コントリビュートするセキュリティ アドバイザリを選びます。
- ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。
- [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 必要に応じて詳細を編集または追加できます。 影響を受けるバージョンを含め、フォームに情報を正しく指定する方法については、「リポジトリ セキュリティ アドバイザリを作成するためのベスト プラクティス」をご覧ください。
- [変更の理由] で、この改善を行う理由を説明します。 裏付けとなる資料のリンクを含めていただけると、レビュー担当者の役に立ちます。
- アドバイザリの編集が完了したら、 [改善の送信] をクリックします。
- 改善を送信すると、GitHub Security Lab キュレーション チームによって、github/advisory-database でその変更を含む pull request がレビュー用に作成されます。 アドバイザリが GitHub リポジトリから作成された場合は、元の発行元にオプションの注釈のタグも付けられます。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。
github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧ください。